这是年后的第一篇文章,别怪我太懒,主要事情有点多。
其它话也不说了,我们直接进入正题。
这篇文章我们先来学习一下宽字节注入的一些其它的操作。
首先我们来回忆一下,之前去我讲宽字节注入的时候讲过:宽字节的原理是MySQL在使用GBK编码的时候,会认为两个字符是一个汉字。当然有个前提条件前一个ASCII码要大于128,才到汉字的范围。
好,当时我使用的时%df。(如下图)
现在,我们想一个问题,可不可以不用%df,换个别的行吗?
好了,于是我就来了:
http://127.0.0.1/sqli-labs-master/Less-1/index.php?id=-2%A0%27union%20select%201,2,3--+
http://127.0.0.1/sqli-labs-master/Less-1/index.php?id=-2%C2%27union%20select%201,2,3--+
(我在网上找了一会,应该只有我一个人提到了这个)
好了,这篇文章到此也就结束了。
(ps:本来还想讲一下access数据库的内容,但想到后门还要几个数据库要讲。干脆后面单独写几篇文章写在一起,所以这篇文章就只讲了这点内容,但还是求各位看官给点评论和关注哦!)