一、环境代码
上一个环境的demo文件
二、ctf技巧
代码先进入,到chr转换为英文,之后连接到hehe后面,假设我连接了一个Ã,接下来就回去demo中查找hehe,如果name是hehe就输出,意思就是只认前面的hehe后面的会被抛弃
为什么这样呢?
因为是极度缩减的ctf代码,因此前面肯定是有限制条件有hehe代码就禁用的
三、绕过技巧
我们的绕过技巧就是不传hehe我传heheÃ等,其实对mysql来说跟hehe没有区别
四、总结
字符集的问题,对于utf8_general_ci字符来说,都是一样的
五、解决方法
字符加上utf_bin,这样就不相等了也没有我们上面所说的绕过了
例:COLLATE=utf8_bin
源头上解决:mb4是为了防止emo表情四字节逃逸
