醉梦半醒的博客

宽字节注入 vs sql injection 3

字数统计: 163阅读时长: 1 min
2018/08/23 Share

例题:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

参考:https://www.cnblogs.com/lcamry/articles/5625276.html

当页面的页码为gpk时。可能会造成宽字符注入。

通常页面使用这个函数addslashes对页面进行转义的时候。在’前面加一个/。但是当用户输入%df和/可以组合变成一个中文汉字”運”

先用order by查询有几列:

 

联合查询获得主要信息:

 

爆出当前数据库下面的tables:

然后获取列名,因为where colums=’xxx’又会被转义,所以使用16进制,到ctf4的时候发现有flag关键字:

 

 

CATALOG