bugku 宽字节注入

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入

bugku 宽字节注入

构造url，这里输入：103.238.227.13:10083/?id=1%bf' order by 2# 同样会报错，因为#不会被翻译，所以需要手工翻译===》

bugku 宽字节注入

判断出两个字段。

然后爆数据库

bugku 宽字节注入

查询数据库

bugku 宽字节注入

相关文章：

2022-02-07
2021-12-14
2022-01-01
2021-08-23
2021-08-15
2022-01-04
2022-01-03

猜你喜欢

2021-04-06
2021-08-31
2021-05-02
2021-09-02

相关资源

下载 2022-12-15
下载 2022-12-01
下载 2023-03-11
下载 2021-06-05

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode