-
条件
数据库采用gbk字符集;网站将引号转移为反斜杠加引号。
-
原理
gbk双字节编码中用两个字节表示一个汉字,首字节范围:0x81~0xFE,
尾字节范围:0x40~0xFE(除0x7F),反斜杠对应编码为0x5c。 -
操作步骤
①判断闭合方式
根据错误显示判断闭合方式为’–+,并且为字符型注入。
②确定回显位置
③查看当前库
④查看security库下的所有表
⑤查看users表下的所有字段
⑥查看username,password字段下的所有值