ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。
通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节,
占用3个字节。在php中,我们可以通过输出
echo strlen("和");
来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。
说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种问题。
MYSQL中的宽字符注入
这是一个老话题了,也被人玩过无数遍,先来看一个图:
通常的在sql语句前面,我们使用了一个addslashes函数,将$id
的值转义。这是通常cms中对sql注入进行的操作,只要我们的输入参数在单引号中,就逃逸不出单引号的限制,无法注入。
那么怎么逃过addslashes的限制?众所周知addslashes函数产生的效果就是,(有了单引号才好注入的说)让'
变成