WAF挑战赛-Post 大包绕过

2019-04-04 约 263 字 预计阅读 1 分钟

声明:本文 【WAF挑战赛-Post 大包绕过】 由作者 云小盾 于 2017-09-15 05:17:31 首发 先知社区 曾经 浏览数 11603 次

感谢 云小盾 的辛苦付出!

测试环境:fk.aliyundemo.com/sqli1/waf.php

Post注入点,通过注入点读取出用户密码判定为有效。

奖励标准:每个不重复绕过方案奖励1000元。

相同的绕过方案,以最先提交者为准。

20170925 更新:漏洞在审核中,目前看到后面提交的绕过方案,基本都重复了。可以看一下标题的提示,尝试使用“非规则”绕过方案绕过,避免重复漏洞。

关键词:[‘众测’, ‘先知众测’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now