兔子昂

前言

在书上166面的7.2.4编码问题，讨论了宽字符集，GBK编码导致的漏洞。但是有些地方讲得有点迷糊，也许还有错别字。

所以我结合国外在06年发布的addslashes() Versus mysql_real_escape_string()这篇文章分析了一下。

问题1

这里需要知道，作者借char表达的意思是字符，不是字节。

但是加的图所说的“db interprets as 2 chars”和上面的“0xbf27 和 0xbf5c都会被认为是一个字符”就让人头疼了。

所以需要对照着英文看：

In GBK, 0xbf27 is not a valid multi-byte character, but 0xbf5c is. Interpreted as single-byte characters, 0xbf27 is 0xbf (¿) followed by 0x27 ('), and 0xbf5c is 0xbf (¿) followed by 0x5c (\).

That's because 0xbf5c is interpreted as a single character, not two. Oops, there goes the backslash.

根据上面几行英文，和图上的“db interprets as ...”，可以知道：

在GBK字符集中，0xbf27 不是一个有效的多字节字符，在解析为单字节字符的过程中，0xbf27 变成了 0xbf(¿) 和 0x27(') 这两个字符，0xbf5c 是GBK字符集里有效的中文字符（縗）。

对照着上图，再看原文的图就清楚了。原图的意思是：当0xbf27被解释为2个字符时，是(¿) 和 (')；
当0xbf5c被解释为1个字符时，是（縗）。

问题2

根据两处对比，可以看到下面的应该是“双字节字符会被认为是两个字符”，而不是字节。

只有将0xbf27认为是2个字符，才可以对0x27这个引号进行转义。所以可能是作者笔误。

扩展

另外提一下，在网上，上面那个英文博客的翻译是有问题的：

原英文：

That's because 0xbf5c is interpreted as a single character, not two. Oops, there goes the backslash.

可以知道，译文把a single character翻译成单字节字符是不对的，应该是单个字符。

我也是刚刚学习web安全，文章99%都是粘贴的。

参考：

互联网安全知多少 - 简书
PHP字符编码绕过漏洞总结 | 鬼仔's Blog