当我们提交是"id=1‘ and 1=1#时,MySQL执行的语句是id=‘1\‘ and 1=1#‘
很明显这是没有注入成功的,单引号并没有闭合,
但是当我们提交的是 id=1%df‘ and 1=1# MySQL执行的语句就会变成id=‘1連’ and 1=1#‘
%df和\(%5c) 组合成了%df%5c也就是連字,成功进行了注入。
宽字节注入
原文:https://www.cnblogs.com/kuaile1314/p/11255595.html
