我的博客 Marsguest’s BLog
BugKuCTF—sql注入Writeup
原题地址 http://103.238.227.13:10083/
首先构造链接
http://103.238.227.13:10083/?id=1'
发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入
简单讲解什么是宽字节注入:
1.服务器在GET到前端发来的数据后,通过php的addslashes,mysql_real_escape_string,mysql_escape_string等函数,能够对特定的字符进行过滤,在它的前面添加转义字符,从而使得之后拼接sql语句时,这些特定的字符失效.
过滤的字符包括
(1) ASCII(NULL)字符