由于php中,转义函数的存在,导致在' 等字符前加转义字符\,即 \' 导致 ' 被转义,无法注入;
但通过输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的%df\变成%df%5C。%df%5C在GB
由于php中,转义函数的存在,导致在' 等字符前加转义字符\,即 \' 导致 ' 被转义,无法注入;
但通过输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的%df\变成%df%5C。%df%5C在GB