2020年2月6日
宽字节、基于约束的注入
摘要: 1、宽字节注入:‘被转义成\',可以通过宽字节绕过转义把’逃逸出来 gbk 占用两字节 ASCII占用一字节 如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254), 会解析为一个汉字,这样\就会是去应有的作用。 例如%d 阅读全文
posted @ 2020-02-06 18:49 Hello_date 阅读(124) 评论(0) 推荐(0) 编辑