轉載自:https://blog.csdn.net/xiaorouji/article/details/80587568
去fuzz一下waf可以看到username不能用括號,然鵝password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring這些報錯函數
所以...........怎麼報錯注入?!
但是,但是,反過來,username是可以寫報錯函數的,password是可以用()的,那麼,我們可不可以username寫函數名,password寫剩下的語句
hackerbar交下username='or'1&password='or lll() or '1,然後看到數據庫名error_based_hpf
表,這裏說一下username不能用=,limit,like,substr,mid,limit,所以用regexp去注入
列
dump一下value的值
flag get√