您的位置: 首页 > 文章 > 宽字节注入 宽字节注入 分类: 文章 • 2024-03-11 20:48:07 宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 当输入http://127.0.0.1/Less-32/?id=2'%23 可以开始查询了 宽字节防御: 1、 使用utf-8,避免宽字节注入 不仅在gbk编码中存在宽字节注入,在有些别的编码中也存在 2、 使用mysql_real_escape_string内置函数,使用时需注意 mysql_set_charset(‘gbk’,conn);3、在mysqlquery处设置参数charactersetclient=binary,conn); 3、在mysql_query处设置参数character_set_client=binary,conn);3、在mysqlquery处设置参数charactersetclient=binary,sql
