示例一:
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php
看到题目有个提示:传个id,试试传入1
再试试传入id=1’
可以看到单引号被反斜杠转义了,传入的参数无法逃逸出单引号的包围,我们可以使用宽字节注入逃出单引号的包围
这样就符合了SQL语句,那么接下来继续判断注入
两个回显不一样,存在注入漏洞
直接用union select来判断一下字段数,试到3的时候出现报错说明字段数是2
可以看到2是回显点,接下来的步骤就是和联合查询的步骤差不多啦
爆库:
爆表:
接下来就是爆表的列名和具体数据了,一个一个来(这里要注意,为了逃出单引号的包围,表名可以使用十六进制编码来代替
第一个表:ctf
第二个表:ctf2
刚开始以为这个就是flag,但看了看其他师傅的博客,flag是在gbksqli这个表中的
发现gbksqli这个表中只有一列数据,为flag
得到flag
找了找没什么其他的宽字节注入的题目了,那就先挂着先,遇到了再补充。