sqli_labs less-32(宽字节注入)

先输入id=1

sqli_labs less-32(宽字节注入)

在输入id=2 

sqli_labs less-32(宽字节注入)

 再输入id=2',此时会发现把单引号做了转义,不再具备闭合功能

sqli_labs less-32(宽字节注入)

 通过云代码查看此处使用gbk编码将\合并成一个字符,此处采用815c合并成一个字符

sqli_labs less-32(宽字节注入)

 通过命令可以看出回显位为2和3

sqli_labs less-32(宽字节注入)

 从而可以得出数据库名和版本号

sqli_labs less-32(宽字节注入)

 

上一篇:OverTheWire的natas游戏(0-5)


下一篇:Sqli-Labs练习(11-20)