会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Hello_date
博客园
首页
新随笔
联系
订阅
管理
2020年2月6日
宽字节、基于约束的注入
摘要: 1、宽字节注入:‘被转义成\',可以通过宽字节绕过转义把’逃逸出来 gbk 占用两字节 ASCII占用一字节 如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254), 会解析为一个汉字,这样\就会是去应有的作用。 例如%d
阅读全文
posted @ 2020-02-06 18:49 Hello_date
阅读(124)
评论(0)
推荐(0)
编辑
公告