Rumah >Operasi dan penyelenggaraan >Keselamatan >Apakah suntikan bait lebar dalam suntikan SQL?
Apakah suntikan bait lebar dalam suntikan SQL?
- 王林ke hadapan
- 2023-05-17 15:37:141718semak imbas
Suntikan bait lebar: Ini adalah cara untuk memintas suntikan SQL
1 Konsep bait lebar:
1 Set aksara bait tunggal: semua aksara digunakan Diwakili oleh satu bait, seperti pengekodan ASCII (0-127)
Dalam set aksara berbilang bait, sesetengah aksara terdiri daripada berbilang bait, manakala aksara lain diwakili oleh bait tunggal (sesetengah aksara mungkin bukan perwakilan bait tunggal).
3. Pengekodan UTF-8: Ia ialah kaedah pengekodan (pengekodan berbilang bait Ia boleh menggunakan 1~4 bait untuk mewakili simbol, dan panjang bait berubah mengikut simbol yang berbeza).
4. Bait lebar biasa: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312 tidak mempunyai suntikan bait lebar dan kod dengan suntikan bait lebar boleh dikumpulkan.
5 Apabila menggunakan suntikan bait lebar, ciri mysql digunakan Apabila menggunakan pengekodan GBK, kedua-dua aksara akan dianggap sebagai satu aksara Cina
2. fungsi addslashes() <.>
1 Fungsi addslashes() mengembalikan rentetan dengan garis miring belakang ditambahkan sebelum aksara yang dipratentukan. 2. Aksara pratakrif: petikan tunggal ('), petikan berganda ("), segaris belakang (), NULL3. Contohhttps:// xxxxx?name =hello%27
<.>3. Ubah suai terus parameter id dalam SQLmap untuk pengesanan biasa
4 Kata laluan disulitkan oleh MD5, anda boleh mendapatkan kata laluan log masuk KUNCI
Atas ialah kandungan terperinci Apakah suntikan bait lebar dalam suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!