摘要： 实战篇——SQL注入sqli-labs-master靶场实战(2) SQL注入的高级利用 (1) 宽字节注入 有时后端会对用户输入的特殊字符进行转义处理，这时普通的注入方式就会失效。对于成对的单引号''，可以通过十六进制编码的方式绕过转义；而对于单个的单引号'，当数据库的编码格式为GBK时，就要用到 阅读全文