对于宽字节注入字符的一些问题以及理解

        今天看p神的文章，浅析白盒审计中的字符编码以及sql注入问题，对%df的来源产生了疑问

  
首先%df是url编码形成的，查找资料url编码其实是ascii编码的16进制表示，在前面加了一个%号，而对照ascii码表发现127号是%7F，中文的ascii码是大于128,所以只要输入的编码ascii大小是大于128的，是可以测试成功的,比如说用%8F

这里显然是测试成功的

p神写的文章大家也可以看下 干货。