0x00 前言 在mysql中，用于转义的函数有addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种情况是magic_quote_gpc，不过高版本的PHP将去除这个特性。首先，宽字节注入与HTML页面编码是无关的，笔者曾经 ...

靶场三关： 使用工具：Burpsuite http://59.63.200.79:8812/New/WidecharBased/RankOne/sql-one/ http://59.63.200 ...

宽字节注入 1. 前置知识 宽字节注入应用背景： 在php中存在一个addslashes()函数。 该函数的作用： 在预定义字符（预定义字符包括：单引号、双引号、反斜杠、NULL）之前添加反斜杠进行转义，并返回处理完毕后的字符串 ...

PHP测试代码： <?php // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’]; ...

sql注入——宽字节注入 一，宽字节的由来 一个字符其大小为一个字节那么我们称其为窄字节 那么大小为两个字节的我们称其为宽字节 所有的英文默认占一个字节 那么中文汉字默认占两个字节 例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节 英文 ...

sqlmap.py -u "xxx?id=xx" --tamper unmagicquotes.py --dbs 使用脚本：unmagicquotes.py 作用：宽字节绕过 ...

前言 在mysql中，用于转义的函数有addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种情况是magic_quote_gpc，不过高版本的PHP将去除这个特性。 首先，宽字节注入与HTML页面编码是无关的，笔者曾经看到 ...

概念 单字节字符集： 所有的字符都使用一个字节来表示，比如 ASCII 编码。 多字节字符集： 在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内，前导字节位于某个特定范围内，尾字节也一样 ...