宽字节、基于约束的注入

1、宽字节注入：‘被转义成\'，可以通过宽字节绕过转义把’逃逸出来

gbk 占用两字节

ASCII占用一字节

如果网站的字符集是GBK，MYSQL使用的编码也是GBK的话，利用gbk取值范围（第一个字节129-254，第二个字节64-254），

会解析为一个汉字，这样\就会是去应有的作用。

例如%df%5C%27（%bb%5C%27）,前两个合并为一个汉字“縗’”（%5C是\），

然后‘就被逃逸出来了，然后就可以进行注入测试。

宽字节注入与HTML页面编码是无关的值型SQL注入无效。

 

2、基于约束的sql注入

在查询的时候如果有长度限制那么超过这个长度的就会被截断，而且空格会自动会忽略。

例如admin    ，会被看作admin，

我们可以注册‘admin    （n个空格）  1‘，的账号，这样的话admin的密码就会插入我们自己设定的密码，就可以登陆了