宽字节注入---GBK双字节绕过

最新推荐文章于 2022-02-19 18:12:26 发布
最新推荐文章于 2022-02-19 18:12:26 发布
阅读量890 收藏
点赞数
分类专栏: 数据库漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105663667
版权
本文探讨了宽字节注入的原理,特别是在GBK编码下如何利用%df和%**%5c%5c%27等方式绕过字符串转义。文章详细解释了addslashes()函数在PHP和MySQL中的作用,以及如何通过字符集特性来规避过滤。同时,介绍了字符、字符集的基本概念,如UTF8和宽字节的概念。
摘要由CSDN通过智能技术生成

原理

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串---PHP addslashes()函数

在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。

mysql 在使用 GBK 编码的时候, 会认为两个字符为一个汉字, 例如%aa%5c 就是一个
汉字(前一个 ascii 码大于 128 才能到汉字的范围) 。 我们在过滤 ’ 的时候, 往往利用的思
路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍) 。
因此我们在此想办法将 ‘ 前面添加的 \ 除掉, 一般有两种思路:
1、 %df 吃掉 \ 具体的原因是 urlencode(‘\) = %5c%27, 我们在%5c%27 前面添加%df, 形
成%df%5c%27, 而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字, 此
事%df%5c 就是一个汉字, %27 则作为一个单独的符号在外面, 同时也就达到了我们的目的。
2、 将 \’ 中的 \ 过滤掉, 例如可以构造 %**%5c%5c%27 的情况, 后面的%5c 会被前面的%5c
给注释掉。 这也是 bypass 的一种方法。

涉及到

最低0.47元/天 解锁文章
hu4wufu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过addslashes函数-宽字节注入
G208_522的博客
03-15 4659
宽字节注入 宽字节注入要求: 1、数据库的编码GBK 2、addslashes()函数,检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 引号(") 反斜杠(\) NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为G
gbk字节绕过
jpygx123的博客
11-17 1099
测试代码 <!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','root','root'); mysql_select_db('test',$conn); #mysql_query("set names gbk"); ...
gbk字节注入
左手诗人 右手剑客
06-12 363
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2973
今天看了黑防2009精华本下册《字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
字节编码绕PHP单引号转义又一例: SQL UPDATE注入
MyDriverC
01-05 714
原理和《利用字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。 view plaincopy to clipboardprint?   // by redice 2010.10.21     // 连接mysql数据库   $conn=0;   $conn = mysql_connect("localhost","root","redice2009");  
SXU-网络攻防第六次作业-sql注入进阶
12-27
宽字节注入则涉及字符编码的问题,特别是多字节字符集如GBK。在这种类型的注入中,攻击者可能会利用字符编码的特性绕过过滤机制,构造特殊的SQL查询。不过,这个练习似乎没有专门针对宽字节注入的练习步骤。 总的来...
第二十节 Sqlmap系统参数-01
最新发布
09-15
以Sqli-Less32为例,尽管使用了`mysql_real_escape_string()`进行转义,但仍然可能无法完全防御宽字节注入攻击,因为某些特定的宽字节组合可能会绕过转义机制。 ### 3. 宽字节SQL注入演示 通过Sqli-Lab的第33关,...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
- 宽字节注入主要出现在多字节编码的环境中,如GBK。在示例代码中,未正确处理用户输入导致了注入的可能。当使用`%df%27`这样的特殊组合时,可以构造出多字节字符,使得原本的SQL语句中的单引号被“解套”,从而...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
但是,通过利用GBK编码下的宽字节注入技术,仍然可以绕过这一限制,实现SQL注入的目的。 ##### 2.3 测试验证 文章作者尝试通过修改第66行代码中的字段名称(由`typeid`改为`typeid1`),使得SQL查询语句出错,以此...
积分下载网站源码java-web-sec-interview:InformationSecurity(WebSecurity/Penetrat
06-06
请写出绕过WAF的流程(SQLi、XSS、上传漏洞) 参考以下三点 谈谈解除Windows系统和Linux系统权限的想法? 列出你知道的所有开源组件的高危漏洞(十个以上) 描述一个你深入研究过的 CVE 或 POC。 SQLi 如何判断sql...
【sqli-labs】 less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)
ajxi63204的博客
01-30 182
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 http://192.168.136.128/sqli-labs-master/Less-33/?id=0%df' union select 1,2,3%23 转载于:https://www.cnblogs.com/omnis/p/838...
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
05-28 141
0x01 背景 首先我们了解下宽字节注入宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑客使用的单引号 ‘ 就会被转义为: \’;2.但如果存在宽字节注入,我们输入%df%27...
宽字节注入和二次编码注入(绕过/‘转义)less32-33
01mx的博客
03-27 2289
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 宽字符(两个以上字节) 宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
向文件中写入数据(PHP)
simplexiaobo的博客
04-28 473
【代码】向文件中写入数据(PHP)
宽字节注入原理与防御
wtf0712的博客
11-06 7598
gbk编码原理 一个字符占1个字节 两个字节以上叫宽字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
【应用安全——XSS】字符编码绕过
Fly_鹏程万里
02-22 4927
编码转换工具: http://bianma.51240.com/ html实体编码 <iframe src=javascript:alert(1)> html标签中支持十进制,例如: <iframe src=javascri&amp...
【漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1311
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
宽字节注入和二次解码注入
weixin_46446401的博客
02-19 3587
SQL注入中当单引号被过滤了可以使用者两种注入
10-Web安全——SQL注入WAF绕过宽字节注入
网络安全
06-04 890
addslashes()函数在指定的预定义字符前添加反斜杠,这些字符是单引号('),引号("),反斜线(\)与NUL(NULL字符)。例如客户端提交的参数中如果含有单引号,引号等这些特殊字符,addslashes函数则会在单引号前加反斜线“\”,将单引号转义成没有功能性的字符。 举个栗子: 以查询用户名为1’的信息为例,username中的参数为1',MySQL数据库在解析这条SQL语句时,会把1后面的单引号认为是闭合符号要求再输入一个单引号闭合,而不是当做username参数的一部分来处.
sql-labs宽字节注入
07-28
宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用字节字符集编码(如 GBK、Big5 等)的数据库。 SQL-Labs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值