宽字节注入_漏洞银行_笔记整理(二)

最新推荐文章于 2021-01-20 20:25:08 发布
最新推荐文章于 2021-01-20 20:25:08 发布
阅读量286 收藏
点赞数 1
分类专栏: 笔记类 漏洞类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/94891048
版权

宽字节注入原因:

程序员设置MySQL连接时错误配置为:set_character_client = gbk ,
这中配置会引发编码转换从而导致的注入漏洞。

  1. addslashes()函数过滤GET或POST提交的参数时,黑客使用单引号 ’ 会被转义成 ’ ,
  2. 若是存在宽字节注入,斜杠是%5c ( url编码),若是前面的组合起来形成汉字,单引号就可以逃逸出来,从而造成注入漏洞。
    (GBK编码,使用了双字节编码方案,其编码范围从8140至FEFE(剔除xx7F),共23940个码位,共收录了21003个汉字)

GBK 的字符集范围为 8140-FEFE,DF5C 在这个范围内,会被结合,这样就出来一个引号,截断数据,造成注入。
GBK 是一个汉字编码标准
GBK编码是数据库编码,跟前台的编码无关。

附加

%5c暴库原理:

"%5c"是""的十六进制代码
简单点说,就是在打开页面的时候把网页中的 / 换成 %5c,然后提交就可以得到数据库地址了,但并不是所有页面都可以成功,而需要asp?id=这样的地址。因为这样的网址表示页面调用了数据库.
"%5c"暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。

关于“%5c暴库原理”更多:https://blog.csdn.net/mm569489205/article/details/52015082

Sandra_93
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞银行“大咖面对面”分享汇总 1~14 期
04-04
漏洞银行“大咖面对面”分享汇总 1~14 期
墨者学院之SQL注入漏洞测试(宽字节)
A_dmin的博客
02-24 1283
实验吧之SQL注入漏洞测试(宽字节) 首先进入界面,找注入点,找到如下页面: 由于已知是宽字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
web应用程序安全工具和资源(漏洞银行 收集整理
12-28 665
Web应用程序安全工具 组织 OWASP-http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 Web应用防火墙 ModSecurity-http://www.modsecurity.org/ ModSecurity是一个用于实时Web应用程...
漏洞银行/逆向工程学习日记(1)-汇编基础
李闰土的博客
08-30 543
逆向
银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
weixin_44232687的博客
12-14 1067
读后心得全文的总体概括0day漏洞的重要性0day挖掘方法和模型0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌握了 0day 漏洞,便可在网络攻防中拥有绝对力量。全文从阐述0day漏洞的重要性,到进一步概括银行特色的 0day 漏洞挖掘方法 ,改进模型,最后通过工商银行的实战来验证该模型的可行性,然后提出自己对0day的展望和建议。 我个人认为本篇文章最有价值的一个地方,就是提出银行应该结合自己的业务特点,形成自己的0day挖
hex_bcd.rar_hex_bcd_字节转换_进制转换
09-20
3字节的十六进制数意味着它由3个八位进制数组成,总共24位。 在计算机内部,数值通常以进制形式存储。然而,人类更习惯于十进制表示。8421BCD码就是为了解决这个问题,它是将每一位十进制数用四位进制来表示...
crc.rar_CRC 半字节_半字节查表
09-21
标题中的"crc.rar_CRC 半字节_半字节查表"表明这是一个关于CRC校验的资源包,特别关注如何在单片机环境下,通过半字节查表的方式实现CRC计算。半字节查表法是CRC计算的一种优化策略,相比于逐位计算,它可以提高计算...
c51-test.zip_C++ 字节 位_hex checksum_异或校验
09-24
通信协议: 第1字节,MSB为1,为第1字节标志,第2字节,MSB为0,为非第一字节标志,其余类推……,最后一个字节为前几个字节后7位的异或校验和。  测试方法:可以将串口调试助手的发送框写上 95 10 20 25,并选上...
13 宽字节注入1
08-03
宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 bypass数据库的安全...
ha.rar_C++ 字节 位
09-19
"ha.rar_C++ 字节 位"这个标题暗示了我们要讨论的是C++中如何操作字节和位,特别是如何将32位长整型数转换为四个字节的进制形式,以满足特定的通信协议需求。 首先,让我们澄清字节和位的基本概念。在计算机科学...
权限提升之Mysql提权-漏洞银行大咖面对面17
07-31
权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
[转]跨站漏洞解析及预防
chyx72的博客
09-04 236
转:百度文库 不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志,那么你也许见过这个名字。 或者,很抱歉的,你的站点有时会出现过“玄猫啊玄猫……”这样的提示框或者文字,那么我很遗憾,我写的漏洞利用工具被人滥用到你的网站...
bugku 宽字节注入
uniq_sea的博客
04-14 414
习惯性先查看源代码。看到编码是gb2312的格式----》宽字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...
宽字节注入
东方
06-06 2731
GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
mysql错误提示Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE)的一个解决办法
chenneu的专栏
09-17 8834
mysql 中关于:Error Code: 1267 Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) 最近使用mysql遇到了一个问题,当创建一个视图时,出现了如下提示: Error Code: 1267 Illegal mix of collations (gbk_c
恶意代码对抗技术入门
kelxLZ的博客
01-20 1000
Author:ZERO-A-ONE Date:2021-01-20 来自视频《漏洞银行|浅谈恶意代码对抗技术》,主要从两个方面进行入手: 对抗反汇编 反调试 一、对抗反汇编(静态) 1.1 基本概念 汇编语言:CPU执行的是机器码,为了方便记忆,在汇编语言中用助记符代替机器指令的操作码 反汇编:把目标代码转为汇编代码的过程 对抗反汇编技术:就是在程序中使用一些特殊构造的代码或数据,让反汇编工具产生不正确的汇编代码 1.2 反汇编算法 1.2.1 线性反汇编算法 线性扫描是一种基础的反汇编算法,.
sql注入宽字节注入
最新发布
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入和宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值