宽字节注入
什么时候用宽字节注入?
php开启addslashes(),或者开启magic_quote_gpc
怎么产生宽字节注入?
set character_set_client = gbk
ps:黑盒测试的时候需要自己去想到这个方法,白盒测试的时候,直接翻配置文件,看看是不是设置的GBK
宽字节注入原理即是利用编码转换,将服务器端强制添加的本来用于转义的符号吃掉,进而可以执行我们利用的地方
宽字节注入利用
在mysql开启gbk时,会将两个%xx%xx当成一个汉字来执行,%xx%xx使得sql语句在执行的时候就会报错,可以利用报错注入达到我们想利用的地方
' = %23
= %5c
举个列子%df%5c在Mysql中就会被当作是一个运字来执行
具体可参考
https://blog.csdn.net/helloc0de/article/details/76180190