FUZZ测试当输入空格-+括号=时回显“hack?”,触发WAF1

长度大于五时输入任何字符都会回显“2long”,触发了WAF2。

长度小于五时,输入任意字符+单引号报错。

单引号可以闭合语句,井号用来注释后面的内容,也就是说,我们能自由控制的字符≤3。

自己本地试了下:

题目同上,题目中查询username库的值为0,那么所有的用户都将被检索到。原理是查询时会将字符串类型转化为数字,和php的弱类型比较有点异曲同工之妙,像我本地测试的’abc’、’def’转化为数字都为0。

如果是再搞一行数字开头的0.0:

不出所料的,查不到了。

因此,可以总结出:查询值为0时,能查询出所有非数字开头,以及数字0开头的数据。该题的payload多变,只要值为0就可以,我用的是'^0#,后看了下别的师傅的'^''#也行哈。