想知道为什么参数污染中，利用...id=1/**&id=-1-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

weixin_54238229

4 年前

trueweixin_54238229

想知道为什么参数污染中，利用...id=1/**&id=-1 union select 1,2,3*/注释符绕过了waf，php服务器获取的是&后面的参数值-1 union select 1,2,3*/，注释符/**/对服务器没有影响的吗，不应该是服务器对注释符后面的语句也忽略掉？为什么可以获取到注释符里面的参数

CSDN App 扫码分享

分享

评论

1

打赏

复制链接
举报

下一条：

夯实基础 http://c.biancheng.net/view/4400.html python 集合运算