q3rv0

Follow the white rabbit….

SQLI+Mod_Security Bypass

Indagando en busca de vulnerabilidades, me cruzo con un input mal validado el cual esta siendo filtrado por un WAF, posiblemente Mod_security, bastante mal configurado, en el video se puede ver como realize una simple evacion de este a travez de /!/ y funciones como unhex(), hex() espero que lo disfruten!