新闻链接：http://0day5.com/archives/1651
   新闻时间：2014-05-10
   新闻正文：

在download/s_rpc.php中

<?php
 
require(dirname(__FILE__).'/global.php');
header('Content-Type: text/html; charset=gb2312');
require_once(ROOT_PATH."inc/class.chinese.php");
$cnvert = new Chinese("UTF8","GB2312",$_POST['queryString'],ROOT_PATH."./inc/gbkcode/");
$_POST['queryString'] = $cnvert->ConvertIT();
$queryString = $_POST['queryString']; 
  if(strlen($queryString) >0) {      
      $query = $db->query("SELECT title FROM {$_pre}article WHERE title LIKE '$queryString' ORDER BY hits DESC LIMIT 10");
          while ($result = $db->fetch_array($query)) {
              echo '<li onClick="fill(\''.$result[title].'\');">'.$result[title].'</li>';
          }
  }

虽然全局转义 不过有

$cnvert = new Chinese("UTF8","GB2312",$_POST['queryString'],ROOT_PATH."./inc/gbkcode/");
$_POST['queryString'] = $cnvert->ConvertIT();
$queryString = $_POST['queryString'];
这个 就可以来宽字节了。
然后直接带入了查询 输出。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)