一、魔术引号
magic_quotes_gpc 魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误
单引号,双引号,反斜杠\都会被加上反斜杠
在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启
5.4以上版本变成了函数addslashes()
绕过:
1、找不需要闭合的地方
select * from users where id = 1;
2、研究作用域
get post cookie 传递参数会有魔术引号限制,head、server没有
3、宽字节
多字节编码
二、GBK编码
字符编码,是汉字规范编码,使用了双字节编码方案(一个汉字两个字节)。
UTF-8是三字节编码,一个汉字三个字节
三、宽字节注入原理
GBK可以宽字节
魔术引号: \ => 一个字符