1、宽字节注入:‘被转义成\‘,可以通过宽字节绕过转义把’逃逸出来
gbk 占用两字节
ASCII占用一字节
如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254),
会解析为一个汉字,这样\就会是去应有的作用。
例如%df%5C%27(%bb%5C%27),前两个合并为一个汉字“縗’”(%5C是\),
然后‘就被逃逸出来了,然后就可以进行注入测试。
宽字节注入与HTML页面编码是无关的值型SQL注入无效。
2、基于约束的sql注入
在查询的时候如果有长度限制那么超过这个长度的就会被截断,而且空格会自动会忽略。
例如admin ,会被看作admin,
我们可以注册‘admin (n个空格) 1‘,的账号,这样的话admin的密码就会插入我们自己设定的密码,就可以登陆了
原文:https://www.cnblogs.com/qie-date/p/12269831.html