联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
自由和冒险
博客园
首页
新随笔
联系
订阅
管理
随笔 - 12
文章 - 1
评论 - 3
阅读 -
3023
2022年10月6日
MySQL注入之宽字节注入
摘要: 宽字节注入时是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 ,例如%aa%5c 就是一个 汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤单引号的时候,往往利用的思 路是使用函数将‘ 转换为 \’替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编
阅读全文
posted @ 2022-10-06 03:53 自由和冒险
阅读(224)
评论(0)
推荐(0)
编辑
公告
昵称:
自由和冒险
园龄:
3年2个月
粉丝:
0
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2023年8月(1)
2023年2月(2)
2023年1月(1)
2022年12月(3)
2022年10月(2)
2022年9月(1)
2022年4月(1)
2022年1月(1)
阅读排行榜
1. MySQL注入的几种绕过方式(1034)
2. Java基础之面向对象——类、对象、方法(618)
3. SQL盲注常用函数(404)
4. MySQL注入之宽字节注入(224)
5. Web安全之SQL注入基于DVWA1.8(175)
评论排行榜
1. MySQL注入的几种绕过方式(2)
2. 随便写写(1)
最新评论
1. Re:MySQL注入的几种绕过方式
第26关是用%0A替换空格
--自由和冒险
2. Re:MySQL注入的几种绕过方式
第26关的sql注入属于字符型,不是数字型
--自由和冒险
3. Re:随便写写
??
--自由和冒险
点击右上角即可分享
