宽字节注入

宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 当输入http://127.0.0.1/Less-32/?id=2'%23 可以开始查询了 宽字节防御: 1、 使用utf-8,避免宽字节注入 不仅在gbk编码中存在宽字节注入,在有些别的编码中也存在 2、 使用mysql_real_escape_stri
相关文章
相关标签/搜索