多字節編碼由來
我們先來看看最常用的，最小字符集是ascii，對應的二級制可以表示為：00-7F 編碼 。它也是我們計算機使用最早通用的字符集。前期幾乎可以表示所有英文字符。后來，更多使用計算機國家加入后，我們就想在計算機中表示中文字符。我們知道常見中文就有7000多個字符。ascii碼就只有128字符，只有0-127編碼位置，遠遠不夠用了。因此，我們就開始制作更大字符集，并且保證兼容ascii編碼。要支持更多字符，選擇更大字符集。我們只能用多個字節來描述一個字符了。為了很好的與ascii碼，區分開來！一般做法是：每個字節值都大于>7F，如果是2個字節，那么就是：[>7F][>7F]。這樣編碼，保證很好的與ascii區分開，并且擴大了字符集。像gb2312范圍在[0xA1-0xF7][0xA1-0xFE](中間很多沒有填滿)，它完全保證所有字節在A0之上，也就完全滿足在7F之上了。
GBK編碼漏洞緣由
通過上面的分析，我們知道gb2312編碼是很好的跟ascii碼分開了。 那么我們看看，GBK編碼呢，它是完全兼容gb2312（就是說在gb2312字符集中每個字符位置，與gbk字符集里面位置完全一致，而且包含于gb2312)，但是，它有2萬多個字符。從上面看，只能選擇往下排序了。 就是從A1A0往下排了，我們發現它編碼實際范圍是：[0x81-0xFE]([0x40-0x7E|0x80-0xFE] ) （GBK編碼），我們發現由2個字節組成，首字節范圍在7F之上，而第2個字節，有一部分在0x40-0x7E了。這就是導致bug原因。我們看看下面例子吧！

從ASCII碼表中，我們知道0x40-0x7E 包含字符有：“

選擇gbk編碼，運行上面代碼，就一條簡單的命令導致出現錯誤，說字符串 賦值 沒有結束！ 呵呵，估計很多人看到這個就會認為是php 出Bug了。但是，如果我們變成$a=”誠a”，發現可以正常運行了。是不是覺得很奇葩啦！！

原因分析:我們知道文件存在磁盤都是二級制方式，無論你存什么字符，最終都是以該字符的在所選字符集中字符編碼保存。php解析時候，最小分析單元是字節。無論你是多字節還是單字節字符。最終都是按照字節來處理的。“誠” GBK編碼是 D55C，php按字節來解釋，5C對應字符是“\” 字符。后面直接跟個‘”'，相當于被轉義了。 因為沒有閉合，因此出現錯誤！。大家看出問題所在了吧，按自己處理的話，會自然把多字節拆成單字節了。這樣就會出現很多奇怪問題了。
總結：通過上面講解，我們知道了多字節編碼過程，以及GBK導致簡單程序出錯的原因。其實，我們很多程序語言里面，都會以單個字節來解析的。這樣，當你選擇多字節GBK編碼中文時，剛好有字節落在特殊位置，將會出現奇怪錯誤問題。而且，還將給系統帶來本身的漏洞，后面我再說說，GBK編碼缺陷，導致漏洞、以及專門利用該編碼漏洞缺陷進行系統入侵！好了，先到這里了，歡迎交流！

GBK字符編碼（字符集）缺陷攻擊（注入）原理

上一節，我們分析了。選擇不同編碼可能會導致程序帶來本身潛在的漏洞。這次我們以GBK編碼為例，看看怎么樣通過該編碼注入到系統中。目前很多開源系統都存在類似的注入問題。我們先來，從一個Demo開始！

GBK字符集漏洞注入原理

?php
$u=isset($_GET['u'])? $_GET['u']:'';
$u=addslashes($u);
$sql = "select * from user where user='$u'";

以上是我們寫的一個測試例子（GBK編碼），現在很多開源系統，比較少的進行統一參數過濾，有時候為了防止注入，就直接對參數進行轉義處理。我們看看，這樣一個例子，我們怎么樣注入進系統！