在做第二章节遇到阻难！绕过WAF过滤！的时候打开网站进入页面查找注入点的时候出现了拦截的情况过滤掉了非法字符然后通过所学习到的知识通过cookie注入进行尝试一下首先输入 javascript:alert(document.cookie="id="+escape('171 and 1=1'))发现页面返回正常然后尝试javascript:alert(docume

看完老师第一章节课程的时候自己实验了一下打开网站之后进行了如下操作测试一下该网站是否存在注入点  先使用and 1=1返回正常在次时用and 1=2返回不正常知道存在注入使用order by看一下有几个字段 1正常 2正常 3不正常知道有2个字段然后使用联合查询 and 1=2 union select 1,2 from admin 查询admin是否存在   返回结