对于一般的转义字符,我们是无法构造注入的 payload 的,但这并不代表网页就没有任何漏洞可以注入。对宽字节注入漏洞进行测试,注入如下参数。当数据库的编码采用GBK 国标码时,虽然单引号还是会加上反斜杠从而被转义,但是 “%df” 会和反斜杠的 URL 编码 “%5C” 闭合,从而构成 GBK 国标码中的汉字“連”,使得用于...
id=1&id=2,你猜猜到底是显示 id=1 的数据还是显示 id=2 的?记住以下原理,这个也不要多想了,是底层的知识,第29到33关所用知识。 (29)第二十九关: 源代码都没什么不同,我看了看,也不知道是哪里定义了waf,看到这篇文章的大哥可以指点一二: ?id=1&id=-2'union select 1,user(),3-- + (30)第三...