如何利用宽字符注入漏洞,payload 如何构造?

默认排序 时间排序

1 个回答

空城 - 安全小菜鸡

payload id=1%df’


经过addlashes转义后变成id=1%df\’


在GBK编码中反斜杠的编码是%5c


这样%df%5c就被MySQL认为是一个汉字,从而’实现逃逸

  • 1 关注
  • 0 收藏,10126 浏览
  • 草莓小丸子 提出于 2022-09-07 10:46

相似问题