【网络安全】SQL注入--宽字节注入

产生原因：

宽字节注入，在 SQL 进行防注入的时候，一般会开启 gpc，过滤特殊字符。
一般情况下开启 gpc 是可以防御很多字符串型的注入，但是如果数据库编码不
对，也可以导致 SQL 防注入绕过，达到注入的目的。如果数据库设置宽字节字
符集 gbk 会导致宽字节注入，从而逃逸 gpc
前提条件
简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字
节注入

注入原理

url编码中，\\为%5c，'为%27
sql在开启gpc的情况下%df%5c%27将转义为運’

利用方法

代码分析

利用过程

1. id值输入1’此时识别结果为1’
   

2. id值输入1%df%27%20–%20
   

3. 接来下就可以使用联合查询了