2019年7月17日
CTF SQL注入
摘要: 一、宽字节注入 原理:GBK编码、URL转码 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 例如:' → ' → %5C%27 %df' → %df' → %df%5C%27 sql字符集特性 MYSQL 中 阅读全文
posted @ 2019-07-17 22:15 MustaphaMond 阅读(2680) 评论(0) 推荐(1) 编辑