CG-CTF GBK Injection
最新推荐文章于 2020-09-22 10:38:39 发布
本文介绍了CG-CTF中遇到的GBK Injection问题。通过分析题目给出的场景,发现可能涉及SQL注入。在测试过程中,发现单引号被转义,进而利用宽字节注入原理进行尝试。通过使用%df进行注入测试,并利用%23绕过#的过滤,逐步进行SQL注入,获取数据库信息,最终揭示了flag。文章适合初学者了解SQL注入和宽字节注入技巧。
摘要由CSDN通过智能技术生成