渗透Tips之宽字节注入下的union注入

以前除了在环境中以外接触到宽字节注入的情况很少，今天别人给了一个webug靶场，简单记录一下宽字节注入下使用union注入获取数据的问题：

原页面：

 

虽然题目已经说了使宽字节注入，但是实际情况中我们也可以去FUZZ，比如：

接下来就开始梭，2返回页面正常,3返回不正常：

 

 

 

接着梭：

 

问题来了，下面开始查表时却遇到了问题，因为查数据库中的表时需要用单引号包裹我们的的数据库名，如下：

 

• Tip1：可以进行十六进制转换

接下来梭表梭内容就可以，不在赘述。

• Tips2:用char()加十进制表示

 

 

 接下来梭表梭内容就可以，不在赘述。