寬字節注入2

注入基礎 之前我們在1中講了使用%df 但是沒必要總是使用%df 可以使用其他的 注入代碼分析 下圖第一個函數是替換單引號和雙引號 即將單引號前加斜槓 雙引號前加斜槓 函數功能其實和本身自帶函數功能一樣 記住 寬字節注入mysql必須是gbk編碼 SQL注入演示 Sqlmap安全測試 下面那個py文件是專門用於測試寬字節注入 探測出來之後你可以使用–dbs等繼續獲取信息
相關文章
相關標籤/搜索