以前除了在环境中以外接触到宽字节注入的情况很少,今天别人给了一个webug靶场,简单记录一下宽字节注入下使用union注入获取数据的问题:
原页面:
虽然题目已经说了使宽字节注入,但是实际情况中我们也可以去FUZZ,比如:
接下来就开始梭,2返回页面正常,3返回不正常:
接着梭:
问题来了,下面开始查表时却遇到了问题,因为查数据库中的表时需要用单引号包裹我们的的数据库名,如下:
- Tip1:可以进行十六进制转换
接下来梭表梭内容就可以,不在赘述。
- Tips2:用char()加十进制表示
接下来梭表梭内容就可以,不在赘述。