와이드 바이트 인젝션: SQL 인젝션을 우회하는 방법입니다
1. 와이드 바이트 개념:
1. 단일 바이트 문자 집합: ASCII 인코딩(0-127)과 같이 모든 문자를 1바이트로 표현합니다. 멀티바이트 문자 집합에서 일부 문자는 여러 바이트로 구성되는 반면 다른 문자는 단일 바이트로 표시됩니다(일부 문자에는 단일 바이트 표현이 없을 수 있음).
3. UTF-8 인코딩: 인코딩 방식(멀티바이트 인코딩)으로 1~4바이트를 사용하여 기호를 표현할 수 있으며, 바이트 길이는 기호에 따라 달라집니다.
4. 일반적인 와이드 바이트: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312는 와이드 바이트 주입 기능이 없으며 와이드 바이트 주입 기능이 있는 코드를 수집할 수 있습니다.
5. 넓은 바이트 삽입을 사용하는 경우 GBK 인코딩을 사용하면 두 문자가 한자로 간주됩니다.
2.addlashes() 함수가 반환됩니다. 사전 정의된 문자 문자열 앞에 백슬래시를 추가합니다.
2. 사전 정의된 문자: 작은따옴표('), 큰따옴표("), 백슬래시(), NULL
3. 예
https://xxxxx?name=hello%27
입력 작은따옴표는 다음과 같습니다. 이스케이프되고 이스케이프될 수 없습니다그런 다음 페이지 소스 코드와 요청 헤더를 살펴본 결과 클라이언트 인코딩이 gbk라는 것을 발견했습니다
1 먼저 페이지를 열고 유지 관리 정보를 확인하고 클릭합니다. 2. 와이드 바이트 주입의 고전적인 우회 방법인 %df'를 직접 입력하면 오류 페이지
위 내용은 SQL 주입에서 와이드 바이트 주입이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!