sqli-labs(34)

作者：知新_RL | 2024-04-09 01:58:54

踩

sqli-labs 34

0x01构造闭合

同样发现 ’被注释掉了

试探了一波发现什么信息都不会返回正确错误的页面都一样

之前我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的，因此数据会通过URLencode，如何将方法用在post型的注入当中，我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32，例如将 ' 转为utf-16为�' 。（http://tool.chinaz.com/tools/urlencode.aspx）我们就可以利用这个方式进行尝试。

0x01和第五关一样通过报错注入https://www.cnblogs.com/-zhong/p/10892439.html

�' union select count(*), concat((select database()), floor(rand()*2))as a from information_schema.tables group by a#

转载于:https://www.cnblogs.com/-zhong/p/10959925.html

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/389553