宽字节注入

学习到宽字节注入，在网上搜了一下什么是宽字节注入。

简单总结一下：

一个gbk汉字占用两个字节，一个utf-8汉字占用三个字节。

宽字节注入是利用mysql的一个特性，mysql在使用GBK编码的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围）
PHP把'转义为\'
mysql 将%df\' 中的%df\ 认为是一个GBK字符，所谓的吃掉了\。