1、联想lelink站
例1, 联想lelink站user参数存在宽字节SQL注入
提交,user=wctest%df’ and 1=2%23
结果,出现了”運”字,如图:
可见,这里存在宽字节SQL注入
同样,上sqlmap,验证该SQL注入
也是可以出数据的,sqlmap就是SQL注入的神兵利器!
1、联想lelink站
例1, 联想lelink站user参数存在宽字节SQL注入
提交,user=wctest%df’ and 1=2%23
结果,出现了”運”字,如图:
可见,这里存在宽字节SQL注入
同样,上sqlmap,验证该SQL注入
也是可以出数据的,sqlmap就是SQL注入的神兵利器!