sqli-labs less36

管理员 2020-01-02 PM 161℃ 0条

1.输入 ?id=1登录成功, 输入?id=1' 发现正常登录,并且 '被转义,于是果断使用%df 宽字节闭合,果然报错,根据报错信息推断可以使用单引号闭合

2.使用 order by 排序到4时报错,说明有查询了3个字段,联合查询 2,3的位置有回显。

3.查出当前使用的库名及mysql系统用户名

4.查表名,这里因为单引号跟双引号被转义了,所以用十六进制避免使用单引号或双引号

5.查字段名

6.爆出用户信息

Tips:要使用单引号或者双引号 标记数据类型的地方可以使用十六进制来避免使用单引号或双引号

标签: 宽字节注入

非特殊说明,本博所有文章均为博主原创。

上一篇 sqli-labs less37
下一篇 sqli-labs less35

评论啦~