宽字节注入通常使用GBK编码。

宽字节注入通常涉及的编码有GB2312、GBK、GB18030、BIG5和Shift_JIS。

以下是宽字节注入相关的一些详细解释：

1、宽字节注入概念：

宽字节注入是指在数据库操作中，攻击者利用字符编码的特性来绕过安全措施的一种攻击方式。

这种攻击通常发生在使用多字节编码的环境中，如GBK或GB2312，其中某些字符可能由多个字节表示。

2、常见的宽字节编码：

GB2312：这是简体中文的编码标准，每个汉字占用两个字节，尽管GB2312本身不直接导致宽字节注入，但了解其特性有助于防范此类攻击。

GBK：这是一种扩展自GB2312的编码，支持更多的字符，在GBK编码中，一个汉字通常由两个字节表示，这可能导致宽字节注入问题。

GB18030：这是中国的一种国家标准编码，兼容GBK并支持更多字符，同样，它也是以多字节形式存储汉字的编码之一。

BIG5：这是繁体中文的一种编码方式，同样存在宽字节注入的风险。

Shift_JIS：这是日本的一种字符编码标准，也使用宽字节来表示日文字符。

3、宽字节注入的原理：

在数据库中使用宽字符集时，英文字符通常占用一个字节，而其他字符（如汉字）可能占用两个或更多字节。

当使用某些函数（如PHP的addslashes）对特殊字符进行转义时，可能会因为编码的问题导致转义字符被错误地解释，从而使得原本应该被转义的字符逃逸出预期的处理范围。

在GBK编码中，两个特定的字节序列可能被误认为是一个汉字，从而导致注入攻击的发生。

4、防范措施：

为了避免宽字节注入，应当确保应用程序正确处理所有的输入数据，特别是来自用户的输入。

在处理用户输入时，应该使用参数化查询或者预编译语句，这样可以减少SQL注入的风险。

对于需要转义的情况，应确保转义机制与所使用的字符编码兼容。

定期更新和修补系统，包括数据库管理系统和编程语言环境，以确保最新的安全补丁得到应用。

宽字节注入是一种依赖于特定字符编码特性的安全漏洞，主要影响使用多字节编码的系统，通过采取适当的预防措施，可以有效地减少这种攻击的风险。