环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、宽字节概念
- 单字节字符集:所有字符使用一个字节表示,比如 ASCII 编码范围为 0-127。
- 多字节字符集:部分字符用多个字节表示,另一部分可能使用单个字节表示。
- 宽字节注入利用 MySQL 的一个特性,当使用 GBK 编码时,MySQL 会将两个字符认为是一个汉字。
在 PHP 中编码为 GBK 时,函数执行添加的是 ASCII 编码,而 MySQL 的默认字符集也是 GBK。
PHP中的宽字节 addslashes()函数:
在PHP中,addslashes() 函数用于在字符串中的某些字符前添加反斜杠。它的主要作用是对字符串进行转义,以便能够安全地插入到SQL查询语句或其他需要转义字符的上下文中。
然而,PHP中的宽字节 addslashes() 函数是一个自定义的函数,它不是PHP标准库中的原生函数。它的作用是在字符串中的每个宽字节字符(超出ASCII字符范围的字符)前添加反