SQL注入：宽字节注入

了解GBK编码

尽管如今呼吁全部的程序都使用unicode编码，全部的网站都使用utf-8编码，来一个统一的国际规范。但仍然有不少，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着本身国家的一套编码，好比我国的gbk，做为本身默认的编码类型。也有一些cms为了考虑老用户，推出了gbk和utf-8两个版本（例如:dedecms）

咱们就以gbk字符编码为例，拉开帷幕。GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案，由于双字节编码因此gbk编码汉字，占用2个字节。一个utf-8编码的汉字，占用3个字节。咱们能够经过输出来验证这句话。

例如：0xD50×5C 对应了汉字“誠”，URL编码用百分号加字符的16进制编码表示字符，因而 %d5%5c 经URL解码后为“誠”。

宽字节注入原理

宽字节SQL注入主要是源于程序员设置数据库编码为非英文编码那么就有可能产生宽字节注入
例如说MySql的编码设置为了SET NAMES 'gbk'或是 SET character_set_client =gbk，这样配置会引起编码转换从而致使的注入漏洞。
宽字节SQL注入就是PHP发送请求到MySql时使用了语句SET NAMES 'gbk' 或是SET character_set_client =gbk 进行了一次编码，可是又因为一些不经意的字符集转换致使了宽字节注入。

如：将' 输入后会变成  ' 单引号会被转义出来
翻译成url编码变成 %5c %27 这两个个
咱们想要绕过反斜杠的转义 让单引号出现
因此咱们须要在 %5c 前面加一个编码 让它和%5c结合起来组成一个汉字
例如：%d5' = %d5  ' = %d5%5c%27 = "诚"+%27 = "诚"+' = 诚'