bugku 宽字节注入

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入


构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》


判断出两个字段。

然后爆数据库


查询数据库


阅读更多

没有更多推荐了,返回首页