前言最近由于工作需要在看libinjection的源码,查到一位师傅发了一篇绕过libinjection的文章,https://www.o2oxy.cn/2772.html由于URL编码和HEX编码的问题,感觉这位师傅写的不是很对,就发评论跟他讨论,当然他整个libinjection的流程分析还是很不错的。讨论了半天,这位师傅又抛出了一个payload,说libinjection也检测不出来1={
naxsi nginx 低规则维护的waf 扩展,使用了libpcre 以及libinjection 工具,核心主要是处理xss 以及sql 注入类型的处理 说明 基
原创
2023-12-19 09:25:14
77阅读
