sql注入逃逸双引号转义
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入逃逸双引号转义相关的知识,希望对你有一定的参考价值。
参考技术A SQL注入逃逸双引号转义的方法是使用两个连续的斜杠(\\)来表示一个单独的反斜杠(\)。例如要在SQL语句中插入字符”abc”,就需要使用”\\abc\\”这样的形式。宽字节注入
字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \\ 失效、使单引号逃逸。
宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能,
特殊符号的URL编码:
字符型的注入点通常是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义 ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \\ 失效、使单引号逃逸。
宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,绕过反斜线,使单引号实现注入功能,
特殊符号的URL编码:
以上是关于sql注入逃逸双引号转义的主要内容,如果未能解决你的问题,请参考以下文章