宽字节注入方法原理
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宽字节注入方法原理相关的知识,希望对你有一定的参考价值。
方法
:在注入点后键入%df,然后按照正常的注入流程开始注入
黑盒测试:
有可能的注入点后键入%df,以后进行注入测试
白盒测试:
1.查看mysql编码是否为GBK
2.是否使用preg_replace把单引号替换成’
3.是否使用addslashes进行转义
4.是否使用MYSQ_real_escape_string进行转义
以上是关于宽字节注入方法原理的主要内容,如果未能解决你的问题,请参考以下文章