1 matches found
destoon waf 绕过漏洞 (二)
简要描述: stripsql是destoon主要的安全防御函数。主要防御大多数情况下的注入漏洞。这个函数如果可以被绕过。那么会引发多个位置的注入漏洞。 详细说明: stripsql函数位于 \include\safe.func.php,38行 function stripsql$string, $type = 1 $match =...