宽字节注入 宽字节注入值得是当设置GBK编码后,遇到两个连续字节都符合GBK取值范围时会自动解析为一个汉字,从而达到将原来得过滤字符去掉的效果 如图所示,id=1’单引号被自动过滤为\,导致参数始终被单引号包围无法逃逸。 此时若编码为GBK可以使用宽字节注入,通过先增加GBK编码使得反斜杠失效 如下图,反斜杠编码为%5c,GBK编码中%df%5c为某繁字体,此时单引号成功逃逸,从而能够进行后续注入。 Sqli-labs Less 32 测试发现单引号被转义为斜杠和单引号,因此只需要消除斜杠 同理加上%df即可跳出 其余与普通注入相同