宽字节SQL注入
1、 SQL注入介绍
SQL注入介绍:SQL注入介绍
注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!
2、 宽字节注入PHP代码
新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可
<?php
$host = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';
$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
die("Connect Failed: " . $con->connect_error);
}
$con->query("set names gbk");
if (isset($_POST['title']) && !empty($_POST['title'])) {
$title = get_magic_quotes_gpc() ? $_POST['title'] : addslashes($_POST['title']);
} else {
die("Missing title parameter!");
}
$sql = "select id,title,content from t_feedback where title='$title' order by sendtime asc limit 0,1";
echo "Your SQL syntax: " . $sql . "<br>" .