文章浏览阅读382次。在应用中，通常为了安全，开发者会开启PHP的magic_quotes_gpc，或者是addslashes、mysql_real_escape_string等函数对客户端传染到的参数没有进行过滤，则注入的单引号或双引号就会被“\”转义，但是，如果服务器端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码是，则依然会造成注入。id=1%df%5c%27，这个%27则是单引号的编码，在这种情况下%df%5c在GBK编码中是繁体字運，这样就成功闭合掉了转义后的\，这样就可以成功使’闭合。_web渗透 sql漏洞检测