您的位置: 首页 > 文章 > 宽字节注入2 宽字节注入2 分类: 文章 • 2024-03-19 13:26:52 注入基础 之前我们在1中讲了使用%df 但是没必要总是使用%df 可以使用其他的 注入代码分析 下图第一个函数是替换单引号和双引号 即将单引号前加斜杠 双引号前加斜杠 函数功能其实和本身自带函数功能一样 记住 宽字节注入mysql必须是gbk编码 SQL注入演示 Sqlmap安全测试 下面那个py文件是专门用于测试宽字节注入 探测出来之后你可以使用–dbs等继续获取信息