sqli-labs (less-33)
进入33关,输入id=1
这里我们直接通过查看源代码查看这关是否也使用了GBK编码
可知确实使用了GBK编码,所以我们在单引号前面输入%df即可让单引号成功逃逸
http://127.0.0.1/sql1/Less-33/?id=1%df'
根据错误显示判断闭合方式为’–+,并且为字符型注入
查看回显位置
http://127.0.0.1/sql1/Less-33/?id=-1%df' union select 1,2,3--+
接下来的步骤与less-32一模一样,这里我不具体介绍,具体过程请看我的less-32