- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入之宽字节注入
原理:宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_escape_string函数、mysql_escape_string函数等,提交的参数中如果带有单引号’,就会被自动转义
2021-06-03 21:51:42
197
原创 sqli-labs-master靶场==>字符型注入
字符型SQL注入对于一个网站,当我们不清楚其是否存在SQL注入,可以直接在网址后面创建个?id=1进行判断
2021-05-30 16:52:39
107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人