今天看p神的文章,浅析白盒审计中的字符编码以及sql注入问题,对%df的来源产生了疑问
首先%df是url编码形成的,查找资料url编码其实是ascii编码的16进制表示,在前面加了一个%号,而对照ascii码表发现127号是%7F,中文的ascii码是大于128,所以只要输入的编码ascii大小是大于128的,是可以测试成功的,比如说用%8F
这里显然是测试成功的
p神写的文章大家也可以看下 干货。
今天看p神的文章,浅析白盒审计中的字符编码以及sql注入问题,对%df的来源产生了疑问
首先%df是url编码形成的,查找资料url编码其实是ascii编码的16进制表示,在前面加了一个%号,而对照ascii码表发现127号是%7F,中文的ascii码是大于128,所以只要输入的编码ascii大小是大于128的,是可以测试成功的,比如说用%8F
这里显然是测试成功的
p神写的文章大家也可以看下 干货。