zesiar0

摘要： 打开页面，有一个搜索框，根据wp这里使用堆叠注入 跑字典发现被过滤的字符 随便输入几个数字，发现返回结果都为1 根据网上的wp解释，这里需要我们对后端的执行语句进行猜测 这里不管我们输入的数字为多少返回的结果始终都是1和输入其它字符的得不到回显，判断后端的语句中存在有||，也就是 select xx 阅读全文