宽字节注入绕过原理

首先我们知道，在计算机中每一个字符为8位，那么就是1个字节，所谓的宽字节注入就是两个字节合并从而进行绕过，

例如，韩文，日文，繁体字 都属于宽字节类型。

下面我来个简单的演示。

http://127.0.0.1/where.php?id=1’ 当我们输入单引号的时候，那么会被转义成\'，这样就无法进行注入

但是进行绕过的话，在ID参数加入一个%df 被转义后成为 %df%5c 那么就会成为一个繁体字。

http://127.0.0.1/where.php?id=%df' (運') 这样会被转义，但是这是宽字节，所以即使被转义后也可以进行注入。

之后就用sqlmap跑起来就可以了。