mysql异或运算的sql注入判断_Bugku SQL注入题目总结 · Nancy’s Studio
sql注入查看源码发现网页编码为gb2312,猜测考的是宽字节注入。关于宽字节注入可以参考大佬的详解:戳这里果然输入?id=1%df'出现了报错,说明已经可以注入了。1%df%27被转换成了1運,原因就是单引号前被添加了转义符,即%5c,在这里前面的%df和%5c结合形成了汉字,导致单引号成功逃逸。下面就可以直接操作了。?id=1%df'and version()>0 --+返回正确,说明数...
