最近遇到一个站，折腾了很久，硬是没任何进展，
不知名防火墙+程序自带防火墙
经过手工耐心寻找，总共找到两处SQL注入。

注入点也是让人无奈，完全不知道该怎么手工。。。

(SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(name))) AS NVARCHAR(4000)),CHAR(32)) FROM zongmei..sysobjects WHERE zongmei..sysobjects.xtype IN (CHAR(117),CHAR(118))),1,1))>51) THEN 6502 ELSE 6502*(SELECT 6502 UNION ALL SELECT 5815) END))

返回的结果就3种情况：
1种是200（不管怎么变语句，返回的结果都是这个样子。。）

2种是302跳500（这个疑是程序自带防火墙）

第三种就无语了，如果不对语句进行处理，直接就拉IP了。

在sqlmap中能跑出所有数据裤名，跑不出表，其中有个数据裤我知道表名，进行暴力猜解都不行，
在SQL-SHELL中，能执行一些命令，如：@@version 。。。呵呵

搜索了很多文章，看到有许多人都说遇到过mssql出裤不出表的问题，我不知道我这个问题是权限问题还是防火墙问题，如果不跳500，绕过程序自带的防火墙，或许就可以出表了吗？手工很弱，一直绕不过去，各种500.。。。

大致情况就如上所述，我不清楚先知里可不可以发Url,所以就不发了，如果有大佬对我这种情况感兴趣想试试手，可以联系我哟 [email protected]
第一次来先知，望大佬们多多关照，千万别打俺，俺很瘦...