CTF—WEB—sql注入之寬字節注入

寬字節注入 寬字節注入是利用mysql的一個特性，mysql在使用GBK編碼（GBK就是常說的寬字節之一，實際上只有兩字節）的時候，會認為兩個字符是一個漢字（前一個ascii碼要大於128，才到漢 ...

CTF—WEB—sql注入之無過濾有回顯最簡單注入

sql注入基礎原理 一、Sql注入簡介 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應用的輸入參數中，再在后台 Sql 服務器上解析執行進行的攻擊，它目前黑客對數 ...