mozhucy's blog.

二进制手的Web路 (sql注入篇

字数统计: 170阅读时长: 1 min
2018/02/08 Share

sql注入0x02:

接着昨天的宽字符注入:

  今天再又尝试了一下宽字节注入,题目为BUGKU的一道题,题目要求查询key表,id=1的string值。拿到题目,查看源代码,看到了gbk的字样,尝试一波宽字节注入hhhhh,id=1没发生任何事情,随后我把id改成了id=1’,还是没法生啥,好的,这次直接id=1%df’,报错了 (美滋滋 。确定为宽字节注入,暴库查询一气呵成,拿到flag。虽然了解了原理,但是发现自己对sql语句掌握的非常不熟练,结合着手注学一波sql语句吧。

CATALOG