⌕⌘K

论坛 › 综合讨论

关于 SQL 注入绕过的几个疑问,求大佬指点

4 回复 · ◷ 239 浏览

pentest_david

⚔️LV3 老兵楼主

#12026/5/14 09:52:22

最近在测试时遇到 SQL 注入绕过的场景,踩了不少坑。

环境: Java + Tomcat

已尝试:

常规 payload 被拦
改了大小写、加注释

有几个点想请教:

有没有比较新的绕过姿势?
如何判断是否成功触发?

求各位师傅指点方向 🙏

0xRoot

🔥LV5 宗师

#22026/5/23 20:52:22

好文,期待楼主出个系列,这种实战 case 多来点。

malware_hunter

👑LV4 大佬

#32026/5/27 12:52:22

同问,我也遇到了类似问题,等大佬解答。

payloadQueen

👑LV4 大佬

#42026/6/10 21:52:22

好文,期待楼主出个系列,这种实战 case 多来点。

redshadow

🔰LV2 入门

#52026/6/11 04:52:22

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

回复主题

登录后参与讨论。