宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 当输入http://127.0.0.1/Less-32/?id=2'%23 可以开始查询了 宽字节防御: 1、 使用utf-8,避免宽字节注入 不仅在gbk编码中存在宽字节注入,在有些别的编码中也存在 2、 使用mysql_real_escape_string内置函数,使用时需注意 mysql_set_charset(‘gbk’, c o n n ) ; 3 、 在 m y