http://aa.com/index.php?id=20 union select 被waf拦截
http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 被waf拦截
http://aa.com/index.php?id=20 union select 用火狐hackbar 的post方法能显示页面,但get传惨是没有反应的
http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 用火狐hackbar 的post方法显示正常
请问大神,怎么解决。为什么get方法会拦截,post方法就不拦截了。
正常get方法传值被waf拦截,post方法可以任意传值(sql注入)
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答
相关推荐 更多相似问题
- 2022-08-14 11:20回答 4 已采纳 大小写,双写,内联注释,编码绕过
- 2022-10-10 14:18回答 2 已采纳 SQL注入之WAF绕过注入_Crazy Anime的博客-CSDN博客_sql注入绕过waf 本文主要讲的是如何绕过WAF的基础知识,写的
- 2019-07-03 20:56回答 1 已采纳 Sounds to me like the site tries to force HTTPS via the .htaccess file in the root directory. Chec
- 2022-03-20 13:28买Lemon也用劵的博客 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下...
- 2021-03-13 16:53&Lj的博客 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当...
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 如何在微信支付V3PHP版请求中添加header?
- ¥15 在数字信号处理中用MATLAB显示波形。
- ¥15 keil MDK软件进行仿真调试的局限
- ¥15 关于gateway产生临时文件夹的问题
- ¥15 Java Broken Pipe以及OOM
- ¥20 请问有没有RTL8211FS的参考原理图
- ¥50 esp32的platfromio工程添加文件就会编译失败
- ¥15 linux下运行VASP报错
- ¥15 python里面查找赋值,如何可以在剩余未空值的行里面进行进一步的筛选呢?
- ¥15 电路分析的综合实验有没有会的