第3题防注入
小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!
flag是随机序列
在做本题时,想到了很多编码方法,结果就是不报错,没有任何反映。后来在查看提示(有人在讨论中提到宽这字节注入)
心想,所有的方法都试了,唯独宽字节没试,以前也没接触过宽字节,网上搜索了一些资料后,在本题测试结果真的报错了。
说明存在宽字节注入:
![](https://img-blog.csdn.net/20160616201524370?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
知道了注入,那就好办了,接着输入
![](https://img-blog.csdn.net/20160616201608480?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这只是查询了一行显示,要想显示不同的行(flag肯定在别的行中)使用limit
![](https://img-blog.csdn.net/20160616201958528?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
当使用limit 2,1时,等到了flag
![](https://img-blog.csdn.net/20160616202053888?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
知道了注入,那就好办了,接着输入
这只是查询了一行显示,要想显示不同的行(flag肯定在别的行中)使用limit
当使用limit 2,1时,等到了flag
需进一步研究宽字节注入的原理,这里的%df就是宽字节
经测试,只要是宽字节都可以比如使用%e0。大于127的均为宽子节,如下图