1.宽字节注入
宽字节注入-专门针对GBK编码字符的使用
GBK:GBK全称《汉字内码扩展规范》(GBK即“国标”、“扩展”汉语拼音的第一个字母,英文名称:Chinese Internal Code Specification)
在注入过程中需要敏感注意到的字符
字符
URL转码
空格
%20
'(单引号)
%27
#
%23
\
%5C
例:addslashes函数
(php4,php5,php 7) // 应用的版本
addslashes - 使用反斜线引用字符串
说明:
St
原创
2022-03-11 11:02:10 ·
871 阅读 ·
0 评论