第一次聽說，還有寬字節(jié)注入，大干一場(chǎng)吧

試著傳單引號(hào)，沒用，輸入lili，正常顯示，輸入lili'沒用，都是post請(qǐng)求

(抄來的)寬字節(jié)注入，簡(jiǎn)單來說就是數(shù)據(jù)庫用了GBK編碼，\轉(zhuǎn)義了’ ,\的GBK編碼是%5c,而%df%5c是一個(gè)繁體字“連”，可以輸入%df吃掉%5c,此時(shí)單引號(hào)逃逸就可以發(fā)揮作用了

(人話)就是雙寫單引號(hào)，其中一個(gè)用GBK編碼用來閉合服務(wù)器轉(zhuǎn)義

Postman

今天man不起來了，還是用burp吧

BurpSuite

顯示出來了全部數(shù)據(jù)，看來有戲

order by 3的時(shí)候出現(xiàn)了兩排warning

一步到位，結(jié)束！300英雄登錄

總結(jié)

新的探測(cè)方法%df'????get!!!