0x0 .net中常见的加载js、css文件的方式为直接使用html进行加载，近几年不知道刮起了什么邪风非得要自己实现加载js这些静态资源。 如: /getjsfile?file=xxx.js

文章的部分内容被密码保护： — DON’T MODIFY THIS LINE — 防止泄露！防止泄露！防止泄露！ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

文章的部分内容被密码保护： — DON’T MODIFY THIS LINE — 防止泄露！防止泄露！防止泄露！ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

发现sql注入 在网站的登录处和注册处都发现了sql注入的痕迹 经过fuzz，一些关键词：or、and等被强制过滤了，无法进行绕过。 绕过waf 经