判断注入点
输入 ' --> 报错
输入 '' --> 回显正常
可以确定是使用单引号闭合的
?
输入 ' and '1'='1 --> 回显正常, 可以查询到数据
?...输入 ' and '1'='2 --> 回显正常, 但未查询到数据
可以确定存在注入
?
接下来就是跑数据, 直接掏出sqlmap
sqlmap -u "http://www.xxx.com?...这里说下个人思路:
在已经确定是什么WAF的前提下, 网上去查询过相关WAF的思路, 这里我找到了几个, 尝试后还是没有绕过去
sqlmap自带有过WAF脚本, 我去查询了下有没有能代替的其他关键字..., 很遗憾没找到
然后考虑尝试使用编码, 注释类的脚本去过, 经过反复测试, 成功绕过
查询tamper脚本的相关文章链接: https://www.freebuf.com/sectool/179035