sql绕过转义符注入
摘要:
宽字节绕过总结 1、 重点:转义符反斜杠\,ASCII码0x5C 2、 在双字节字符集中, 在\前面增加高字节,0x5C被当做低字节,组合为“汉字”,导致\符号被“吃掉”,后续字符逃出限制,从而绕过转义。 3、 GB2312编码里\不会被“吃掉”。 4、 GBK,GB18030,BIG5等低字节符范 阅读全文
posted @ 2019-08-07 11:45 TFpI 阅读(12411) 评论(0) 推荐(0) 编辑