bugku 宽字节注入

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入


构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》


判断出两个字段。

然后爆数据库


查询数据库


阅读更多
个人分类: web安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭