这里我们定位 sqlwaf函数
在sys/lib.php中,过滤了很多关键字,但是42 43 44行可以替换为空
比如我们可以 uni||on来绕过过滤
【代码审计】VAuditDemo SQL注入漏洞
原文:http://www.cnblogs.com/sqyysec/p/6880384.html
