Nuyoah_QQ

摘要： 1. 2.对 宽字节注入漏洞 进行测试，?id=1%df' 这种操作是由于 GBK 国标码是双字节表示一个汉字，因此导致了反斜杠和其他的字符共同表示为一个汉字。这可以让数据库的 SQL 查询了正确的参数(汉字)，从而可以使用 UNION 语句进行注入。 3.使用单引号闭合时使用宽字节注入，其他步骤与 阅读全文