360 php防注入代码绕过思路利用函数正则匹配导致拦截绕过

直到前几天,我在论坛里看到有人也问起了同一段防注入代码的绕过方式,在这个帖子的回复了看到了一个绕过姿势。防注入代码在页面中引入防注入代码:当填充字符串超过10w的时候,可以绕过防注入代码,获取数据库信息。当填充字符串超过100w的时候,可以绕过防注入代码,获取数据库信息。

2022-01-03 379

绕过注入代码

11