摘要： sqlilab靶场 —— 第32关 使用宽字节的用法进行SQL注入 宽字节是什么 “宽字节” 本质是多字节字符编码（如 GBK、GB2312、Big5 等）的通俗叫法，这类编码以2 个字节为单位表示一个字符（区别于 ASCII 单字节编码，仅用 1 个字节）。 单字节（ASCII）：仅覆盖 0-12 阅读全文

摘要： 前情提要： （注意：该文中我主要采取的是sqlmap工具的方式进行注入） 我已经配置了的环境与安装好的软件： 小皮面板中的MySQL和Apache环境已经开启 有火狐浏览器，且已经安装好了FoxyProxy网络代理的插件 已经自行安装好了burp suite抓包工具 有sqlmap自动注入的工具 打 阅读全文