在一些网站中,会对sql注入进行一定的防御,例如利用一些函数进行转义,对特殊字符加上\进行转义,例如靶场32题
可以看到当我们使用’号时,输出为1\’,那么我们应该如何绕过呢,只需要在1后加入%df,此时浏览器自动对单引号进行url编码%27->%df%27,发生如下转换:%df%27->(check_addslashes)->%df%5c%27->(GBK)->運 实际上%df和%5c组合成了一个汉字,MySQL执行的语句为:使其组成一个新的字符,这样便可以成功引起数据库报错,接下来可以开始正常的注入了
可以看见此刻页面已经正常了