[ol]/?id=1' OR '1'='1/?id=1 OR 1=1/?id=1; DROP TABLE users--/?id=1' and 1=1 --+/?id=1' and 1=2 --+/?id=1%27%20OR%201=1/?id=1%2527%20OR%201=1/?id=1' and sleep(5) --+/?id=1' and updatexml(1,concat(0x7e,database()),0) --+/?id=1' /*!and*/ 1=1 --+/?id=1' AnD 1=1 --+/?id=1%27%20and%201=1%20--%20/?id=1' aNd slEeP(5) --+/?q=/?q=javascript:alert(1)/?img=x onerror=alert(1)/?q=/?q=/?q=%3Cscript%3Ealert(1)%3C/script%3E[/ol]复制代码 扫描网站php文件有什么用? 问了AI一些基础注入测试,测了一下自己的博客网站, OWASP ModSecurity + OWASP CRSWAF 组合,都能抗住。 不愧是连wordpress主程序都拦截的东西,宁错过不放过。 试试你的网站能否抗住吧。 测试, 自己的
