0x00前言

做到了sqli labs的32左右 后面都是宽字节注入 以前经常听说但是也没怎么了解过所以今天学了一下 然后也来讲解一下

0x01正文

为什么会有宽字节注入呢 因为在有的注入的时候 单引号' 最后会被加上\ 进行转义 所以这样一般的sql注入就不行了 所以需要想办法来绕过这个

首先平时的ASCII码的表示字符只有128个 当我们输入 单引号的时候会被 \ 进行转义 在gbk编码中 汉字是可以双字节来表示的 所以我们通过输入 %df 来把 %5c 给进行合起来 %5c 就是\ url编码之后的结果 所以在输入之后 %df%5c就会编译成了 一个汉字 这样就绕过了 转义了