1、宽字节注入的原理
在SQL进行防注入的时候,一般会开启gpc,过滤特殊字符,但是如果数据库的编码设置成gbk与PHP编码设置为不同,就有可能存在宽字节注入
前提:要满足数据库后端使用双/多字节解析SQL语句,还要保证改该种字符集范围中包含低字节位是0x5C(01011100)的字符。
例如:Big5和GBK存在,UTF-8和GB2313没有
条件:1、开启gpc或者addslashes’=’
2、数据库编码为gbk
2、判断是否存在宽字节注入
输入
%df%27--+
-1%df%27%20and%201=</