2020年3月11日
sql-lib闯关之lesson32-37
摘要: LESS32 知识铺垫: 宽字节注入 宽字节注入原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者i 阅读全文
posted @ 2020-03-11 17:42 陈子硕 阅读(159) 评论(0) 推荐(0) 编辑