1.熟悉的登陆界面2.想在password输入单引号引起报错,但是发现这题也对特殊字符进行了转义3.那么之前我们说过了,遇到转义可以直接使用 %df 进行吞掉后面的一个字节,但那是GET方法,GET方法在提交参数时会把参数中带有特殊字符的进行url编码,如果已经编码的就不会再编码了如下面,我在url地址栏输入的单引号和双引号,在GET方法提交的时候会被自动转为url编码如果已经是编码过的了就...
1.不出意外这题是 post宽字节注入,果然单引号被转义2.使用 %df的解码 � 进行宽字节闭合,在password 的地方提交 2�' 出现报错,根据报错知道要使用单引号闭合3.使用order by 从1到3的时候报错了,说明查询了两个字段3.使用联合查询知道 1跟2的位置都有回显4.查出mysql系统用户名跟当前程序使用的数据库名5.查表名6.查出字段名7.爆出用户信息其实无论是 ge...