sql注入之宽字节注入

最新推荐文章于 2024-08-13 11:12:46 发布
最新推荐文章于 2024-08-13 11:12:46 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/79592682
版权
本文探讨了在Bugku平台上的一个SQL注入问题,重点在于宽字节注入。通过分析,发现当使用GB2312编码时,可以绕过单引号的过滤。利用GBK编码中特定字节范围,可以构造SQL注入语句,如%d5%5c,导致成功注入。当尝试%df'时,触发了繁体字的注入,进一步通过order by和联合查询,揭示了数据库的相关信息,最终获取flag。
摘要由CSDN通过智能技术生成

Bugku上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。

    题目链接:                  103.238.227.13:10083/

     

 

               当我们在地址栏输入单引号时页面并没有报错,

        说明单引号应该被过滤了,转义为 \'  防止注入 

                查看源代码

                

最低0.47元/天 解锁文章
hackersb123
关注
专栏目录
第十九节 字节SQL注入-01
09-15
宽字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
[CISCN 2022 初赛]ezpentest
v2ish1yan的博客
07-25 1174
sql注入:盲注、`utf8mb4_bin`字符集的利用、`case when then else end` 的使用 php混淆解密:phpjiami混淆 php反序列化:原生类、`spl_autoload_register`函数、GC垃圾回收机制的利用
生命在于学习——SQL注入绕过
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入字节、堆叠、二次注入)
最新发布
m0_74249600的博客
08-13 1034
本文讲述了宽字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
【SQL】记住,永远不要在MySQL中使用“utf8”
Hello,My Friends~
10-09 1050
文章目录缘由那么什么是编码?什么是 UTF-8?MySQL 简史为什么这件事情会让人如此抓狂总结 缘由 最近我遇到了一个 bug,我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串,然后出现了一个离奇的错误: Incorrect string value: ‘\xF0\x9F\x98\x83 <…’ for column ‘summary’ at row 我用的是 UTF-8 编码的客户端,服务器也是 UTF-8 编码的,数据库也是,就连要保存的这个字符串“
mysql sql宽字节注入_sql注入宽字节注入
weixin_39553705的博客
01-18 115
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
【MySQL】字符集utf8mb4无法存储表情踩坑记录
morris
07-22 1万+
字段上的字符集优先级高于表的字符集,表的字符集优先级高于数据库的字符集,理论上只要表的字符集为utf8mb4就能存储表情,真的是这样吗?MySQL数据表的字符集已经设置成了utf8mb4,但是通过JDBC向数据库写入4字节的emoji表情时报错,但是通过直接使用SQL语句在命令行插入该4字节的emoji表情时却成功了。示例如下。...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
总的来说,超级SQL注入工具以其高效、全面的特性,为安全测试人员和信息安全工程师提供了强大的SQL注入检测和利用能力。它不仅可以帮助测试人员快速发现和理解注入漏洞,还能通过详尽的发包记录辅助学习和解决问题。...
SQL注入攻击及其预防方法研究
07-05
SQL注入攻击是一种网络攻击技术,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL代码片段,试图操纵后端数据库执行非法的数据库操作。这种攻击方式可以用来窃取数据、修改数据库中的数据、执行管理操作(比如...
SQL注入攻击与防御
03-12
5. **宽字节注入**:利用多字节字符集编码特点来绕过输入过滤。 #### 三、SQL注入实例 为了更好地理解SQL注入的工作原理,下面通过一个简单的例子来进行说明: 假设有一个登录页面,其用户名验证部分的SQL语句...
MySQL 异常 UTF-8 字符的处理
张吉的博客
08-22 2726
ETL流程中,我们会将Hive中的数据导入MySQL——先用Hive命令行将数据保存为文本文件,然后用MySQL的LOAD DATA语句进行加载。最近有一张表在加载到MySQL时会报以下错误:Incorrect string value: '\xF0\x9D\x8C\x86' for column ...经查,这个字段中保存的是用户聊天记录,因此会有一些表情符号。
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 301
一、宽字节注入1、什么是字节GB2312、GBK、GB18030、BIG5等这些都是常说的字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
Sql漏洞注入之宽字节注入
Matheus的博客
07-30 594
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
SQL注入宽字节注入
qq_68163788的博客
01-31 2182
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
宽字节注入
硫酸超的博客
08-07 5492
宽字节注入函数介绍字符集MySQL字符转换宽字节注入普通注入字节get注入字节get注入2.0字节post注入2.0宽字节注入防御 函数介绍 PHP mysql_real_escape_string() 函数 PHP addslashes() 函数 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 0x00 null 0x20 0x21 ! 0x22 " 0x23 # 0x24 $ 0x
宽字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、字节已经常见字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8993
渗透测试-SQL注入宽字节注入
宽字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 5037
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值