Nancy's Studio.

Nancy's Studio.

it's better to burn out than to fade away.

Bugku SQL注入题目总结
Bugku SQL注入题目总结sql注入查看源码发现网页编码为gb2312,猜测是宽字节注入。 关于宽字节注入可以参考详解:戳这里 果然输入?id=1%df'出现了报错,说明已经可以注入了。1%df%27被转换成了1運,原因就是单引号前被添加了转义符\,即%5c,在这里前面的%df和%5c结合形成了汉字,导致单引号成功逃逸。下面就可以直接操作了。 ?id=1%df'and version()>0 --+返回正确,说明数据库可能是sqlserver或者mysql ?id=1%bf' and length(user())>0 --+返回正确,说明存在use...
New Start
新的开始 Hello, blog! It’s a long way to go, but it’s never too late to get started. Keep running~
Nancyfan
witness me
FRIENDS
github hexo