Rumah >Operasi dan penyelenggaraan >Keselamatan >Apakah suntikan bait lebar dalam suntikan SQL?
Suntikan bait lebar: Ini adalah cara untuk memintas suntikan SQL
1 Konsep bait lebar:
1 Set aksara bait tunggal: semua aksara digunakan Diwakili oleh satu bait, seperti pengekodan ASCII (0-127)
Dalam set aksara berbilang bait, sesetengah aksara terdiri daripada berbilang bait, manakala aksara lain diwakili oleh bait tunggal (sesetengah aksara mungkin bukan perwakilan bait tunggal).
3. Pengekodan UTF-8: Ia ialah kaedah pengekodan (pengekodan berbilang bait Ia boleh menggunakan 1~4 bait untuk mewakili simbol, dan panjang bait berubah mengikut simbol yang berbeza).
4. Bait lebar biasa: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312 tidak mempunyai suntikan bait lebar dan kod dengan suntikan bait lebar boleh dikumpulkan.
5 Apabila menggunakan suntikan bait lebar, ciri mysql digunakan Apabila menggunakan pengekodan GBK, kedua-dua aksara akan dianggap sebagai satu aksara Cina
2. fungsi addslashes() <.>
1 Fungsi addslashes() mengembalikan rentetan dengan garis miring belakang ditambahkan sebelum aksara yang dipratentukan. 2. Aksara pratakrif: petikan tunggal ('), petikan berganda ("), segaris belakang (), NULL3. Contohhttps:// xxxxx?name =hello%27Petikan tunggal yang dimasukkan telah terlepas dan tiada cara untuk melarikan diri Kemudian saya melihat kod sumber halaman dan pengepala permintaan dan mendapati bahawa pengekodan pelanggan adalah gbk Cuba masukkan hello%df%27, dan konsol melaporkan ralat yang menunjukkan bahawa tanda petikan tidak ditutup Berikut ialah kod js di luar struktur dan ulas aksara berikut untuk membuat sintaks betul3 Penangkapan sebenar pada julat penangkapan 1 Mula-mula buka halaman, lihat maklumat penyelenggaraan, klik masuk dan perhatikan bahawa ia mempunyai parameter id , kerana soalannya ialah mengenai suntikan bait lebar
2 Masukkan terus kaedah pintasan klasik suntikan bait lebar: %df', dan anda akan melihat halaman ralat,
<.>3. Ubah suai terus parameter id dalam SQLmap untuk pengesanan biasa
4 Kata laluan disulitkan oleh MD5, anda boleh mendapatkan kata laluan log masuk KUNCI
Atas ialah kandungan terperinci Apakah suntikan bait lebar dalam suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!