宽字节注入
什么是字符编码?
- List item
原因:计算机中的一切计算都是用二进制进行的,早期操作计算机需要学会二进制,学习和操作成本比较大,为了更容易地操作计算机,专家们想将人们容易理解的数字、字母、常用符号等引入计算机,这就需要设置一个固定的二进制来代表这些字符;
需求:具体用哪个二进制表示哪个符号,当然每个团体都可以约定自己的一套标准,这个标准就叫字符编码。
标准:如果大家要想互相通讯而不造成混乱,那么大家就必须使用相同的编码规则;于是最早美国有关的标准化组织就出台了现在的ASCII编码(美国标准信息交换码),统一规定了上述常用符号用哪个二进制表示。
什么是字符编码集?
1、什么是字符编码集?
字符编码集(简称字符集),是各种符号(文字)与计算机二进制码之间对应关系的映射表。
2、目前主流常见的字符编码是哪些?
1)ASCII
2)Unicode
3)GBK
4)GB2312
5)UTF8
常见编码介绍 - ASCII编码
ASCII码全称是“美国信息交换标准代码”,是一套用于显示英语和西欧语种的编码体系。它包含常用的英文字母、数字及一些特殊字符和控制符等共计128个字符,这128个符号只用了一个字节的后面七位,最前面的一位统一规定为0,是最通用的单子接编码系统,即一个字符对应一个唯一的ASCII码。
随着个人计算机在全球的普及,很明显单字节的字符编码根本不能满足各个国家、各个语种的编码和显示需求,这个时候就需要针对不同语种定制不同的编码规范。GBK、GB2312以及UTF-8就是在这种条件下诞生的。
常用编码介绍 - ASCII编码
常用编码介绍 - Unicode编码
诉求:世界上有多种编码方法,同一个二进制数字被解释成不同的符号。因此,在打开一个文本文件的时候,就必须知道它的编码方式,用错误的编码方式打开,就会出现乱码。
假如,有一种编码,将世界上所有的符号都纳入其中,形成一种集合,每一种符号都给予独一无二的编码,那么乱码问题就不会存在了。因此,产生了Unicode编码,这是一种所有符号的编码。Unicode显然是一个巨大的集合,现在的规模可以容纳100多万个符号,每个符号的编码都不一样。
缺陷:在Unicode庞大的字符集的优势下,还存在一个问题,比如一个汉字,“严” 的Unicode是十六进制4e25,转成二进制足足有15位,也就是,这个符号需要2个字节,表示其他字符还存在3个字节或者更多。计算机怎么区别三个字节表示的是同一个符号而不是分开表示三个呢?如果Unicode统一规定,每个符号用3个字节表示,但是某些字母显然不需要3个,那么就浪费了空间,文本文件大小超出了很多,这显然是不合理的。直到UTF8字符编码出现了。
常用编码介绍 - UTF8编码
UTF8(8-bit Unicode Transformation Format)随着互联网的发展,强烈要求出现一种统一的编码方式。UTF8是Unicode的实现方式之一,也就是最为常见的实现方式。UTF8的最大特点是,它是一种变长编码,可以使用1-4个字节表示一个符号,根据不同的符号来变化字节长度,用在网页上可以统一页面显示中文简体繁体及其他语言。
UTF8编码规则只有两条:
1)对于单字节的符号,字节的第一位设为0,后面的7位为这个符号的Unicode码。对于英文字母,UTF8编码和ASCII编码是相同的。
2)对于非单字节(假设字节长度为N)的符号,第一个字节的前N位都设为1,第N+1设为0,后面字节的前两位一律设为10,剩下的没有提及的二进制,全部为这个符号的Unicode码。
UTF8规定1个英文字符用1个字节表示,1个中文字符用3个字节表示。
常用编码介绍 - GBK编码
GB2312编码适用于汉字处理、汉字通信等系统之间的信息交换,通行于中国大陆和新加坡 等地也采用此编码,1980年发布,支持汉字6763个和非汉字图形字符682个,每个汉字及符号以两个字节来表示。
GBK编码于1995年12月1日制订。采用两个字节编码方案,共收录汉字和图形符号21886个,它几乎完美支持汉字,因此经常会遇见GBK与Unicode的转换。
MYSQL中的编码规则
MYSQL中的编码规则
宽字节注入原理
注入原理
一个GBK汉字占两个字节,每个字节有自己的取值范围,如果设置GBK编码后,遇到连续两个字节,都符合GBK取值范围,会自动解析为一个汉字。
Addslashes函数防止sql注入,将传入参数值进行转义。例如将‘ 转义为\’,这样我们在注入的时候闭合单引号就会变成id= ‘1\ ’这样会导致闭合失败从而注入失败。
绕过方式
输入%df%27,本来会转义%27为’,但\遇上%df相当于%5c和%df相遇,两者会合起来被解析成一个汉字(運),这样变成id= ‘1運’,在MYSQL中效果等同于id= ‘1’,因而成功绕过。
宽字节注入防御
addslashes()函数转义SQL语句中使用的字符串中的特殊字符。
下列字符受影响:
1)单引号(‘)
2)双引号(“)
3)反斜杠(\)
mysql real escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
下列字符受影响:
1)\x00
2)\n
3)\r
4)
5)’
6)"
7)\x1a
注入防御
(1)使用mysql_set_charset(GBK)指定字符集
(2)使用mysql_real_escape_string 进行转义
原理是,mysql_real_escape_string与addslashes的不同之处在于其会考虑当前设置的字符集,不会出现前面e5和5c拼接为一个宽字节的问题,但是这个“当前字符集”如何确定呢?就是使用mysql_set_charset进行指定。
上述的两个条件是“与”运算的关系,少一个都不行。
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
