摘要：输入内容过滤 1.空格 通过fuzz或延时来辅助判断 select * from news where id=(select*from(select(sleep(5)))a)# (1)两个空格代替一个空格，用Tab代替空格，%a0=空格 %20 %09 %0a %0b %0c %0d %a0 %00 阅读全文

摘要：通过报错爆表名、字段名、库名 某个地方有注入，但waf拦截了information_schema、columns、tables、database、schema等关键字或函数，我们如何去获取当前表名，字段名和库名呢？ Column name union+别名子查询 普通（union可用） 题目过滤空格 阅读全文