![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqlilab
文章平均质量分 61
jhzzzz
这个作者很懒,什么都没留下…
展开
-
Sqlilab Less32-37 WriteUp
文章目录宽字节注入利用宽字节 嵌套查询利用'的utf-16转义 宽字节注入 利用宽字节 嵌套查询 mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将 ’ 转换为 ’ 因此我们在此想办法将 ’ 前面添加的 \ 除掉,一般有两种思路: %df吃掉 \ 具体的原因是urlencode(’) = %5c%27,我们在%5c%27前面添加%df,形成%df%5c%27,而上面提到的mysq原创 2021-01-30 17:27:40 · 148 阅读 · 1 评论 -
SqliLab Less23-28 WriteUp
文章目录二次排序注入绕过注释符注入 二次排序注入 绕过注释符注入原创 2021-01-24 18:02:47 · 237 阅读 · 1 评论 -
Sqlilab Less18-22 WriteUp
文章目录http字段注入 http字段注入 使用burp拦截post请求,修改字段内容后,放包原创 2020-11-24 16:21:08 · 275 阅读 · 0 评论 -
SqliLab Less1-17 WriteUp
文章目录Union 注入盲注报错注入延时注入文件导入注入 Union 注入 盲注 报错注入 延时注入 文件导入注入原创 2020-11-18 15:24:48 · 263 阅读 · 0 评论