前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将