宽字节注入
学习到宽字节注入,在网上搜了一下什么是宽字节注入。
简单总结一下:
一个gbk汉字占用两个字节,一个utf-8汉字占用三个字节。
宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)
PHP把'转义为\'
mysql 将%df\' 中的%df\ 认为是一个GBK字符,所谓的吃掉了\。
PHP把'转义为\'
mysql 将%df\' 中的%df\ 认为是一个GBK字符,所谓的吃掉了\。