*sql注入实战--记一次绕过WTS-WAF拦截注入**

记一次绕过WTS-WAF拦截注入
关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站，接着尝试进行注入。

但是碰到了拦截，尝试用注释污染参数进行绕过，结果还是不行。
如图所示：


接着尝试改用+号替代空格，居然成功了。
如图：

接着就是尝试用order by 函数匹配了，而且order by 函数也不拦截，得出结果为13.

然后就是进行数据查询了，同时进行表名的猜解，然后union select 函数也进行了拦截，一样使用+号替换绕过，而且函数得改为大写字母。
如图所示：

哈哈，最后很遗憾没有能猜的出表名，看来管理员也不是吃素的。
希望有大牛指导指导。。。