Mysql UTF-8代码
1.搭建环境
创建文件后缀为.php的文件
在数据库中创建一个名为table1的表
插入数据
对网页进行访问
http://cmseasy/demo.php
http://cmeasy/demo.php?username=admin
username=admin.访问被拒绝,改变参数
http://cmeasy/demo.php?username=123
查询不到数据
如果要查询数据库,要让username=admin,但是username=admin时,访问会被拒绝。
所以需要传递一个带有字符的admin,程序认为他不是admin,但是又可以让MySQL把字符放弃删除。
http://cmeasy/demo.php?username=admin�
测试证明,若在admin后加入%c2可以绕过,因为%c2是一个特殊字符。在URL编码或特定字符编码(如UTF-8)中,"%c2"可能是某个特定字符的编码。这可能影响如何解析和处理输入,从而可能绕过某些过滤或验证机制。