宽字节注入原理:利用mysql在使用GBK编码时认为两个字符是一个汉字(第一个的ascii码要大于128,才属于汉字范围)
重要函数
逃逸addslashes函数:
1)在\前面再加一个\,将\转义
2)弄掉\ (利用原理)
常见的url编码:
空格 %20
’ %27
井号 %23
\ %5C
宽字节注入原理:利用mysql在使用GBK编码时认为两个字符是一个汉字(第一个的ascii码要大于128,才属于汉字范围)
重要函数
逃逸addslashes函数:
1)在\前面再加一个\,将\转义
2)弄掉\ (利用原理)
常见的url编码:
空格 %20
’ %27
井号 %23
\ %5C