宽字节注入:
PHP防御函数 :magic_quotes_gpc 魔术引号 对用户的数据传参处理 加一个转义符号
绕过 采用宽字节注入:
GBK 双字节编码
数据库采用GBK编码可能存在宽字节注入:传一个字符将反斜杠吃掉成为汉字
%df\ --》%df%5c构成汉字
十六进制替代 0x 子查询嵌套
%df--->url 编码
宽字节注入:
PHP防御函数 :magic_quotes_gpc 魔术引号 对用户的数据传参处理 加一个转义符号
绕过 采用宽字节注入:
GBK 双字节编码
数据库采用GBK编码可能存在宽字节注入:传一个字符将反斜杠吃掉成为汉字
%df\ --》%df%5c构成汉字
十六进制替代 0x 子查询嵌套
%df--->url 编码