sql注入中的寬字節國內最常使用的gbk編碼,這種方式主要是繞過addslashes等對特殊字符進行轉移的繞過。
反斜槓的十六進制爲%5c,在你輸入%bf%27時,函數遇到單引號自動轉移加入\,此時變爲%bf%5c%27,%bf%5c在gbk中變爲一個寬字符“縗”。
%bf那個位置可以是%81-%fe中間的任何字符。不止在sql注入中,寬字符注入在很多地方都可以應用。
sql注入中的寬字節國內最常使用的gbk編碼,這種方式主要是繞過addslashes等對特殊字符進行轉移的繞過。
反斜槓的十六進制爲%5c,在你輸入%bf%27時,函數遇到單引號自動轉移加入\,此時變爲%bf%5c%27,%bf%5c在gbk中變爲一個寬字符“縗”。
%bf那個位置可以是%81-%fe中間的任何字符。不止在sql注入中,寬字符注入在很多地方都可以應用。