前言 在mysql中，用於轉義的函數有addslashes，mysql_real_escape_string，mysql_escape_string等，還有一種情況是magic_quote_gpc，不過高版本的PHP將去除這個特性。 首先，寬字節注入與HTML頁面編碼是無關的，筆者曾經看到 ...

字符串-索引-詳解 一、字符串索引 1.索引 格式： 變量名[頭標:下標:步長] 步長不寫默認為1 索引從左往右是以0開始，從右往左則以-1開始 例：從左往右 輸出變量中得索引值 ​ 從右往左 輸出變量中得索引值 2.切片 例： 輸出變量中 頭標至下標這個區間的索引值，但不 ...

Unicode 寬字符有很多種，Unicode只 是寬字符編碼的一種實現，每個字符用 16位 表示。 Unicode的產生是為了解決許多8位無法標識的東西。 ASCII 這是世界上流行的編碼，每個字符用 7位 表示。但是這套編碼不能表示一些其他國家的字符，可以說這套編碼是為美國 ...

PHP測試代碼： <?php // 面向對象寫法 $id=addslashes($_GET[‘id’]); //獲取id並轉義預定義字符 // /$id=$_GET[‘id’]; $mysqli=new mysqli(‘localhost’,’root’,’root ...

/*珍惜少年時博客 轉載請注明出處。*/ 51cto關於寬字節介紹很好的一篇文章：http://www.2cto.com/article/201209/153283.html 關於寬字節注入的PPT：寬字節注入.PPT 測試代碼及數據庫出處（http://www.cnblogs.com ...

0x00 前言 在mysql中，用於轉義的函數有addslashes，mysql_real_escape_string，mysql_escape_string等，還有一種情況是magic_quote_gpc，不過高版本的PHP將去除這個特性。首先，寬字節注入與HTML頁面編碼是無關的，筆者曾經 ...

sql注入——寬字節注入 一，寬字節的由來 一個字符其大小為一個字節那么我們稱其為窄字節 那么大小為兩個字節的我們稱其為寬字節 所有的英文默認占一個字節 那么中文漢字默認占兩個字節 例如 gb2312,GBK,GB18030,BIG5,Shift_JIS這些編碼都是寬字節 英文 ...

靶場三關： 使用工具：Burpsuite http://59.63.200.79:8812/New/WidecharBased/RankOne/sql-one/ http://59.63.200 ...