漏洞列表 >>> SQL注入系列>>>宽字节注入

select * from article where id = '5'

(调试信息,此颜色区域只为输出sql语句,让您更好的理解sql注入,正常网站不会在页面显示)

宽字节注入
时间:2018-05-03 22:00:34
热度: 62946
宽字节注入-宽字节注入

在PHP中使用mysqli_query(“set names GBK”);指定三个字符集(客户端、连接层、结果集)都是GBK编码。

1,设置GBK编码,
这时,发生如下转换:%df’
%df%27=====(addslashes)======>%df%5c%27======(GBK)======>運’

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串

预定义字符
l 单引号(')
l 双引号(")
l 反斜杠()
l NULL