摘要： 宽字节注入时是利用mysql的一个特性，使用GBK编码的时候，会认为两个字符是一个汉字 ,例如%aa%5c 就是一个 汉字（前一个 ascii 码大于 128 才能到汉字的范围）。我们在过滤单引号的时候，往往利用的思 路是使用函数将‘ 转换为 \’替换反斜杠，反斜杠的GBK编码为%5C，根据GBK编 阅读全文