注入基礎
之前我們在1中講了使用%df
但是沒必要總是使用%df
可以使用其他的
注入代碼分析
下圖第一個函數是替換單引號和雙引號
即將單引號前加斜槓
雙引號前加斜槓
函數功能其實和本身自帶函數功能一樣
記住
寬字節注入mysql必須是gbk編碼
SQL注入演示
Sqlmap安全測試
下面那個py文件是專門用於測試寬字節注入
探測出來之後你可以使用–dbs等繼續獲取信息
之前我們在1中講了使用%df
但是沒必要總是使用%df
可以使用其他的
下圖第一個函數是替換單引號和雙引號
即將單引號前加斜槓
雙引號前加斜槓
函數功能其實和本身自帶函數功能一樣
記住
寬字節注入mysql必須是gbk編碼
下面那個py文件是專門用於測試寬字節注入
探測出來之後你可以使用–dbs等繼續獲取信息