1.不出意外这关又是对特殊符号进行了转义2.还是像上一关一样使用 %df进行宽字节闭合,发现是单引号闭合3.order by 4的时候报错,说明查询了三个字段4.联合查询 2跟3的位置有回显5.查出数据库名6.爆表名算了算了,不接下搞了,这关怎么跟上一关一摸一样啊,连闭合符都没换
1.输入 ?id=1登录成功, 输入?id=1' 发现正常登录,并且 '被转义,于是果断使用%df 宽字节闭合,果然报错,根据报错信息推断可以使用单引号闭合2.使用 order by 排序到4时报错,说明有查询了3个字段,联合查询 2,3的位置有回显。3.查出当前使用的库名及mysql系统用户名4.查表名,这里因为单引号跟双引号被转义了,所以用十六进制避免使用单引号或双引号5.查字段名6.爆...