转载自:https://blog.csdn.net/xiaorouji/article/details/80587568
去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数
所以...........怎么报错注入?!
但是,但是,反过来,username是可以写报错函数的,password是可以用()的,那么,我们可不可以username写函数名,password写剩下的语句
hackerbar交下username='or'1&password='or lll() or '1,然后看到数据库名error_based_hpf
表,这里说一下username不能用=,limit,like,substr,mid,limit,所以用regexp去注入
列
dump一下value的值
flag get√