Sqli labs less 32

本文主要是介绍Sqli labs less 32，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

1.

 2.对 宽字节注入漏洞 进行测试，?id=1%df'

 这种操作是由于 GBK 国标码是双字节表示一个汉字，因此导致了反斜杠和其他的字符共同表示为一个汉字。这可以让数据库的 SQL 查询了正确的参数(汉字)，从而可以使用 UNION 语句进行注入。

3.使用单引号闭合时使用宽字节注入，其他步骤与上个Less差不多。判断表有几列：

 4.判断哪几列可用，以及爆数据库名字

 5.爆表名，注意此处数据库名要用十六进制 (HEX) 编码替代，避免单引号的使用。

 6.爆字段名。

 7.爆出用户名和密码，不要使用单引号来闭合字符串，改用十六进制编码。

这篇关于Sqli labs less 32的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！