标签:cti set 成功 函数 connect size 原因 and 补充
原理
当数据库使用的编码为GBK时,0xbf27和0xbf5c都会被认为成一个双字节字符。
假如服务端使用addslashes()函数进行过滤用户输入的话,
?id=‘ and 1=1 将会变成 ?id=\‘ and 1=1
由于\为%27,那么如果在前面加上0xbf字符的话 ?id=0xbf‘ and 1=1
那么?id=0xbf\‘ and 1=1也就是?id=0xbf27‘ and 1=1 就会变成
?id=? ‘ and 1=1
成功注入
补充:?id=1%df‘ union select 1,2,服务器将解释为select …. where id=1緷‘union select 1,2
出现这样的原因是服务端的设置:
SET NAMES ‘gbk‘
相当于
character_set_connection=‘gbk‘
character_set_results=‘gbk‘
character_set_client=‘gbk‘
漏洞挖掘关键字
SET NAMES
character_set_client=gbk
mysql_set_charset(‘gbk‘)
标签:cti set 成功 函数 connect size 原因 and 补充
原文地址:https://www.cnblogs.com/cimuhuashuimu/p/11544504.html