基于正则类sql注入防御的绕过技巧

标题 基于正则类sql注入防御的绕过技巧 作者 range@bugscan 标签 绕过 正则表达式 漏洞挖掘 简介 Range之前发现了xx狗的拒绝服务漏洞，提交后获得了现金奖励，现已经修复。他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过，另外也说明了各类waf通常对POST注入默认不开启，通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频，以及挖掘思路。 简介 注释类 长度类 终极版

•  2021-07-08
• 收藏0
• 阅读39
• 下载0
• 14页
• pdf
• 887.39M