途牛在修改游客信息的地方存在update注入,但是因为有waf加上不能出现,因为update的信息是根据,来分割的
waf的绕过容易,二次url编码就可以了
然后是因为不能出现,所以这边忙注也比较困难
但是可以用substring('r' from 1 for 1)
这样的语句就不会出现,了,并且可以正常的获取数据,
虽然这个点利用起来比较困难,但是还是可以利用,附上我之前测试的包
途牛在修改游客信息的地方存在update注入,但是因为有waf加上不能出现,因为update的信息是根据,来分割的
waf的绕过容易,二次url编码就可以了
然后是因为不能出现,所以这边忙注也比较困难
但是可以用substring('r' from 1 for 1)
这样的语句就不会出现,了,并且可以正常的获取数据,
虽然这个点利用起来比较困难,但是还是可以利用,附上我之前测试的包