- 博客(1)
- 收藏
- 关注
原创 对于宽字节注入字符的一些问题以及理解
今天看p神的文章,浅析白盒审计中的字符编码以及sql注入问题,对%df的来源产生了疑问 首先%df是url编码形成的,查找资料url编码其实是ascii编码的16进制表示,在前面加了一个%号,而对照ascii码表发现127号是%7F,中文的ascii码是大于128,所以只要输入的编码ascii大小是大于128的,是可以测试成功的,比如说用%8F这里显然是测试成功的p神写的文章大
2017-03-02 21:40:30 622
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人