2018Web攻防训练营宽字节SQL注入1.宽字节注入基础2.宽字节注入代码分析3.宽字节SQL注入演示4.Sqlmap安全检测课程内容01宽字节注入基础宽字节注入基础GBK占用两字节ASCII占用一字节PHP中编码为GBK,函数执行添加的是ASCII编码,MYSQL默认字符集是GBK等宽字节字符集。%DF’:会被PHP当中的addslashes函数转义为“%DF\'”,“\”既URL里的“%5C”,那么也就是说,“%DF'”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MYSQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字符。也就是“縗’”02宽字节注入代码分析返回Whois信息Sqli-Less33代码分析03宽字节SQL注入演示Sqli-Lab33绕过策略id=%df'--+04Sqlmap安全测试Sqlmap安全检测sqlmap-u“URL?id=1%df%27”--search--level3--risk1--thread101.宽字节注入基础2.宽字节注入代码分析3.宽字节SQL注入演示4.Sqlmap安全检测总结再见欢迎关注Web安全训练营课程
