SQL注入宽字节中%df什么意思
时间: 2023-09-16 17:11:10 浏览: 320
在 SQL 注入中,宽字节注入是一种常用的技巧,是通过使用 Unicode 编码来绕过某些过滤规则和限制。在宽字节编码中,%df 是一个表示“/”字符的 Unicode 编码的一部分,具体而言是 GBK 编码中“/”字符的 Unicode 编码的高字节部分。在注入中,可以使用 %df 来代替“/”字符,从而达到绕过过滤和限制的目的。例如,可以使用如下的 SQL 语句进行注入:
SELECT * FROM users WHERE username = 'admin' AND password = 'xxx' UNION SELECT 1,2,3 FROM information_schema.tables WHERE table_schema=0xdf AND 1=1;
在上面的语句中,0xdf 就是使用宽字节编码表示的“/”字符,它被用来绕过了对输入中“/”字符的过滤和限制。
阅读全文