2020年11月13日
sqli-labs 通关指南:Less 32、33、35、36
摘要: Less 32、33、35、36 都涉及到了对注入参数的转义,在一般情况下是不能注入的。但是当数据库使用 GBK 国标码或者其他编码时,可以使用恶意的参数把用于转义的斜杠“吃掉”变成其他字符,这就是所谓宽字节注入。使用宽字节注入绕过转义之后,其他的注入步骤和 Less 1 相似。 #Less 32 阅读全文
posted @ 2020-11-13 23:59 乌漆WhiteMoon 阅读(3845) 评论(3) 推荐(3)