Ms08067安全实验室

摘要： 宽字节注入攻击 宽字节注入攻击的测试地址在本书第2章。 访问id=1'，页面的返回结果如图4-51所示，程序并没有报错，反而多了一个转义符（反斜杠）。 图4-51 从返回的结果可以看出，参数id=1在数据库查询时是被单引号包围的。当传入id=1'时，传入的单引号又被转义符（反斜杠）转义，导致参数ID 阅读全文