宽字节注入
宽字节注入要求:
1、数据库的编码为GBK
2、addslashes()函数,检测在单引号前加\
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是:
- 单引号(’)
- 双引号(")
- 反斜杠(\)
- NULL
一、单引号探测
http://localhost:8899/sqli-lab/Less-33/index.php?id=1'
这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c