Less32、33【宽字节注入】

less32存在宽字节注入(对闭合符号单引号进行转移，导致无法注入)

法1：利用%df进行过滤

服务器为了将 ' 过滤掉，会将'转换成\' ,所以绕过转义符号将\'变成 ' 成为目的。

因为urlencode(‘\) = %5c%27，在%5c%27前面添加%df，就形成%df%5c%27，而%df%5c形成一个汉字，%27单独在外面，达到目的

加入%df后，原本%df/'变成%df%5c%27 存在宽字节注入

http://127.0.0.1:666/sqli-labs/Less-32/

?id=-2%df' union select 1,2,3--+

当注入语句中有'xxx'时，也需对单引号进行转义，对关键字符进行hex转义，之后添加0x即可

法2 不使用%df，使用其他符号%aa,%bb,%cc在添加%5c即可，例如

Less33 

与less32一样,less33利用了addslashes()函数进行反斜杠转义

http://127.0.0.1:666/sqli-labs/Less-33/?id=-1%df%27%20union%20select%201,@@version,3--+