weixin_39803492
weixin_39803492
2017-10-24 02:23

正常get方法传值被waf拦截,post方法可以任意传值(sql注入)

  • union select waf
  • hackbar
  • sql

http://aa.com/index.php?id=20 union select 被waf拦截
http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 被waf拦截
http://aa.com/index.php?id=20 union select 用火狐hackbar 的post方法能显示页面,但get传惨是没有反应的
http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 用火狐hackbar 的post方法显示正常
请问大神,怎么解决。为什么get方法会拦截,post方法就不拦截了。

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

1条回答