记一次公益src漏洞挖掘

利用GOOGLE语法进行搜索，我这边谷歌搜索引擎用不了，所以用必应的搜索引擎，勉强能用，在搜索框中输入：inurl:php id 公司

挨个点进去查看，在id的参数后面加’和’'，观察页面变化

发现在参数后面加上’报错，试试有没有sql注入漏洞，加入 and 1=1

这里发现被拦截了，是WTS-WAF防火墙拦截,上网上搜索，发现绕过方法为+代替空格，尝试绕过

成功爆库，爆出库名证明该sql漏洞存在，再继续就不可刑了，在公益src上提交了该漏洞