第一次听说，还有宽字节注入，大干一场吧

试着传单引号，没用，输入lili，正常显示，输入lili'没用，都是post请求

(抄来的)宽字节注入，简单来说就是数据库用了GBK编码，\转义了’ ,\的GBK编码是%5c,而%df%5c是一个繁体字“連”，可以输入%df吃掉%5c,此时单引号逃逸就可以发挥作用了

(人话)就是双写单引号，其中一个用GBK编码用来闭合服务器转义

Postman

今天man不起来了，还是用burp吧

BurpSuite

显示出来了全部数据，看来有戏

order by 3的时候出现了两排warning

一步到位，结束！300英雄登录

总结

新的探测方法%df'    get!!!