前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

ConnectionRefusedErrorat/accounts/register/当用户输入电子邮件进行密码重置时，会出现与服务器故障错误有关的连接失败错误。赛跑：文件"C:\\\\\\\\ProgramData\\\\\\\\Anaconda3\\\\\\\\lib\\\\\\\\site-packages\\\\\\\\django-2.2b1-py3.7.egg\\\\\\\\django\\\\\\\\core\\\\\\\\handlers\\\\\\\\exception.py"在内部34.响应=get_response(请求)文件"C:\\\\\\\\ProgramData\

ConnectionRefusedErrorat/accounts/register/当用户输入电子邮件进行密码重置时，会出现与服务器故障错误有关的连接失败错误。赛跑：文件"C:\\\\\\\\ProgramData\\\\\\\\Anaconda3\\\\\\\\lib\\\\\\\\site-packages\\\\\\\\django-2.2b1-py3.7.egg\\\\\\\\django\\\\\\\\core\\\\\\\\handlers\\\\\\\\exception.py"在内部34.响应=get_response(请求)文件"C:\\\\\\\\ProgramData\