原理
宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。
一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不
对,也可以导致 SQL 防注入绕过,达到注入的目的。如果数据库设置宽字节字
符集 gbk 会导致宽字节注入,从而逃逸 gpc
前提条件
简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字节注入
深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)
gpc 绕过过程
%df%27= = =(addslashes)= = =>%df%5c%27= = =(数据库 GBK)== =>運’
\'+%df=運'
宽字节代码分析
从源代码分析,存在漏洞的代码首先 check_addlashes 是将特殊字符进行过滤 将’ 变成’ mysql_query 设置数据库的编码为 gbk 将 id 参数传入到 SQL 中带入 查询。传入%df%27 即可逃逸 gpc,故存在宽字节注入
黑盒注入
宽字节检测较为简单 输入%df%27 检测即可或者使用配合 and 1=1 检测即可
-1%df%27%20and%201=1–+ 页面是否存在乱码
输入 -1%df%27%20union%20select%201,version(),database()