1.

 

 2.对 宽字节注入漏洞 进行测试，?id=1%df'

 

 这种操作是由于 GBK 国标码是双字节表示一个汉字，因此导致了反斜杠和其他的字符共同表示为一个汉字。这可以让数据库的 SQL 查询了正确的参数(汉字)，从而可以使用 UNION 语句进行注入。

3.使用单引号闭合时使用宽字节注入，其他步骤与上个Less差不多。判断表有几列：

 

 4.判断哪几列可用，以及爆数据库名字

 

 

 5.爆表名，注意此处数据库名要用十六进制 (HEX) 编码替代，避免单引号的使用。

 

 6.爆字段名。

 

 7.爆出用户名和密码，不要使用单引号来闭合字符串，改用十六进制编码。