一、宽字节注入 1. 宽字节注入常见函数

 

 

2. GBK编码 编码表：http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php 即可以输入%81--%FE   3. 宽字节注入原理 不局限于GBK编码，只要是双字节编码就行

 

 

4. 实验Less-32-----Less-37     二、HTTP头注入 1. HTTP头部部分参数详解

 

 

2. 如果服务器调用了判断客户端ip的功能，那么就可能发生注入（XFF）

 

 

3. $_SERVER[ ]

 

 

4. 实验Less-18-----Less-20     三、二次编码注入 1. 二次编码注入的编码问题

 

 

2. 二次编码注入的函数

 

 

3. 二次编码注入的原理

 

 

4. 实验http://172.26.26.253/test/urldecode.php?id=1     四、Base64注入 1. Less-21、Less-22     五、堆叠注入 1. mysqli_multi_query()函数执行多个针对数据库的查询   2. 实验Less-38------Less-42     六、二次注入 二次排序注入也称为存储型的注入，就是将可能导致sql 注入的字符先存入到数据库中，当再次调用这个恶意构造的字符时，就可以触发 sql 注入。 Less-24