WEB

宽字节注入

Posted by Elli0t on 2020-03-23

宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码

?id='进行注入,但是后端有一个转义
将注入语句变成了?id=\'
使用?id=%df'进行注入
结果被转义后的\'%df结合成为%df\'%df%5c%27——–>id=1運’。这样就组成了一个单引号,成功

以下为URL编码:

%27———单引号

%20———-空格

%23———–#号

%5c————/反斜杠

参考链接

https://www.jianshu.com/p/4fe931da9550