靶场地址:http://www.whalwl.host:8011
解题准备:理解GBK的编码时,%5c拼接宽字符从而得到'
解题思路:
1、根据页面的提示,认为构造%df' 成功闭合
2、确定字段数
3、确定字段数为5,使用联合查询看看回显位置
4、顺利拿到数据库名和用户名
后续注入不再赘述。
靶场地址:http://www.whalwl.host:8011
解题准备:理解GBK的编码时,%5c拼接宽字符从而得到'
解题思路:
1、根据页面的提示,认为构造%df' 成功闭合
2、确定字段数
3、确定字段数为5,使用联合查询看看回显位置
4、顺利拿到数据库名和用户名
后续注入不再赘述。