pikachu之sql(10)

宽字节注入

在实际的网站中,  很多都是对特殊字符进行转义, 从而过滤特殊字符对sql语句的污染。

当输入单引号时被转义为\’，无法构造 SQL 语句的时候，可以尝试宽字节注入。

GBK编码中，反斜杠的编码是 “%5c”，而 “%df%5c” 是繁体字 “連”。

所以，这次我们需要改造sql语句才可以注入成功。

这是关键。

下面开始演示。

当我们知道是字符型注入且注入单引号的时候,  发现单引号没有生效:

 

 

这时候猜测单引号被转义过滤了,  可以尝试宽字节注入

利用%df将反斜杠结合成一个中文汉字(常为乱码),  进而去掉转义功能:

kobe%df' or 1=1#

直接注入，发现失败，于是抓包注入。

 

 结果成功了

 

 注入成功。