扫描器扫到这个字符,但是不懂什么意思,且与平常的宽字节注入%df不同,查了下资料,这个博主说得挺好:
https://blog.csdn.net/wudijinchuangyao/article/details/103497665
但是当编码与数据库编码无法对应时就会出现宽字节注入问题,就会变成如下
几个字符编码对应如下
鎈 E65C
’ 27
" 22
\ 5C
( 28
带入到数据库内拆分重组变为
E6→(无对应字符串)
5C→\
27→'
22→"
5C→\
28→(
最终带入到数据库内就会变成如下语句
select * from admin where name="\'"\(";
但是后面结尾没有说为什么单引号会被孤立,基础比较薄弱,后来实践了一下:
表如下:
测试语句如下:
select * from test111 where value = "\"\(";
显然,\转义了双引号以及后面的(,导致查询字符内容为【"(】
所以单引号会被孤立