web安全入门(第四章-5)宽字节注入

最新推荐文章于 2022-07-18 18:52:37 发布
最新推荐文章于 2022-07-18 18:52:37 发布
阅读量283 收藏
点赞数
分类专栏: 安全入门 文章标签: sql 数据库 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106356091
版权

一、魔术引号是什么

  我们现在要了解一个PHP的防御函数
  magic_quotes_gpc(魔术引号开关)

  magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括
  有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会
  引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

  单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线

\  转义字符 
比如:1'union select -- qwe
经过php处理:1\'union select -- qwe select*from admin where id='1\'union select -- qwe' =>无法闭合

遇到魔术引号:

1.寻找不需要闭合的注入点
select*from admin where id=1

2.使用宽字节注入	

magic_quotes_gpc的作用:当PHP的传参中有特殊字符就会再前面加转义字符'\',来做一定的过滤

单引号和双引号内的一切都是字符串,那我们输入的东西如果不能闭合掉单引号和双引号,
我们的输入就不会当作代码执行,就无法产生SQL注入,那我们该怎么办?

二、什么是GBK编码格式?

    尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。
	但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,
	比如我国的gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,推出了gbk和utf-8两个版本(例如:dedecms)

    我们就以gbk字符编码为例,拉开帷幕。GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。
	他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占用2个字节。一个utf-8编码的汉字,
	占用3个字节。我们可以通过输出来验证这句话。

例如:0xD50×5C 对应了汉字“誠”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“誠”。

三、宽字节SQL注入的原理

前面讲到了GBK编码格式。GBK是双字符编码,那么为什么他们会和渗透测试发送了“巧遇”呢?

宽字节SQL注入主要是源于程序员设置数据库编码为非英文编码那么就有可能产生宽字节注入

例如说MySql的编码设置为了SET NAMES 'gbk'或是 SET character_set_client =gbk,
这样配置会引发编码转换从而导致的注入漏洞。

宽字节SQL注入就是PHP发送请求到MySql时使用了语句

SET NAMES 'gbk' 或是SET character_set_client =gbk 进行了一次编码,但是又由于一些
不经意的字符集转换导致了宽字节注入。
YINZHE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--33--宽字节注入
武天旭的博客
09-16 989
1、漏洞描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
Web安全-SQL注入精讲/原理/实战/绕过/防御
04-28
<img src="https://img-bss.csdn.net/202004280940421063.jpg" alt="" />
第四式web安全之文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全之文件上传漏洞专题
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击测试 web渗透: 目录遍历文件包含测试 web渗透: 目录浏览漏洞测试 web渗透: 越权漏洞 web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web渗透: 业务逻辑数据验证 web渗透: 伪造请求 web渗透: 验证码功能缺陷 web渗透: 竞争并发漏洞 web渗透: IMAPSMTP注入 web渗透: 本地文件包含远程文件包含 web渗透: 文件上传漏洞 web渗透: web服务器控制台地址泄漏 web渗透: 报错信息测试 web渗透: 不安全的对象引用 web渗透: 基于DOM的XSS跨站 web渗透: 堆栈轨迹测试 web渗透: 常见的数据信息泄露 web渗透: web消息漏洞 web渗透: WebSockets安全测试 web渗透: 异常信息泄漏 web渗透: 防御应用程序滥用 web渗透: 客户端资源处理漏洞 web渗透: HTML注入 web渗透: Flash跨域访问漏洞 web渗透: 客户端URL重定向 web渗透: DNS域传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
web渗透系列教学下载共64份.zip
12-30
web渗透系列教学下载共64份: 内容如下; web渗透--1--web安全原则.pdf web渗透--10--不安全的HTTP方法.pdf web渗透--11--登录认证安全测试.pdf web渗透--12--浏览器缓存攻击测试.pdf web渗透--13--目录遍历文件包含测试.pdf web渗透--14--目录浏览漏洞测试.pdf web渗透--15--越权漏洞.pdf web渗透--16--任意文件下载.pdf web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL注入(上).pdf web渗透--22--SQL注入(下).pdf web渗透--23--XML注入攻击.pdf web渗透--24--XXE外部实体注入.pdf web渗透--25--服务器端包含注入(SSI注入).pdf web渗透--26--XPath注入.pdf web渗透--27--命令注入.pdf web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--30--ORM注入.pdf web渗透--31--Json劫持Json注入.pdf web渗透--32--宽字节注入.pdf web渗透--33--脆弱的通信加密算法.pdf web渗透--34--Padding Oracle攻击.pdf web渗透--35--未加密信道发送敏感数据.pdf web渗透--36--业务逻辑数据验证.pdf web渗透--37--伪造请求.pdf web渗透--38--验证码功能缺陷.pdf web渗透--39--竞争并发漏洞.pdf web渗透--4--Google Hacking.pdf web渗透--40--IMAPSMTP注入.pdf web渗透--41--本地文件包含远程文件包含.pdf web渗透--42--文件上传漏洞.pdf web渗透--43--web服务器控制台地址泄漏.pdf web渗透--44--报错信息测试.pdf web渗透--45--不安全的对象引用.pdf web渗透--46--基于DOM的XSS跨站.pdf web渗透--47--堆栈轨迹测试.pdf web渗透--48--常见的数据信息泄露.pdf web渗透--49--web消息漏洞.pdf web渗透--5--web服务器指纹识别.pdf web渗透--50--WebSockets安全测试.pdf web渗透--51--异常信息泄漏.pdf web渗透--52--防御应用程序滥用.pdf web渗透--53--客户端资源处理漏洞.pdf web渗透--54--HTML注入.pdf web渗透--55--Flash跨域访问漏洞.pdf web渗透--56--客户端URL重定向.pdf web渗透--57--DNS域传送漏洞.pdf web渗透--58--服务器多余端口开放.pdf web渗透--59--本地存储安全.pdf web渗透--6--枚举web服务器应用.pdf web渗透--60--web服务器解析漏洞.pdf web渗透--61--JavaScript注入漏洞.pdf web渗透--62--CSS注入.pdf web渗透--63--会话固化漏洞.pdf web渗透--64--常见的WAF绕过方法.pdf web渗透--7--识别web应用框架.pdf web渗透--8--配置管理测试.pdf web渗透--9--身份管理测试.pdf
WEB安全知识总结.zip
12-27
WEB安全知识总结】 在网络安全领域,Web安全是至关重要的一个环节,因为它涉及到用户数据的保护、企业资产的安全以及服务的稳定运行。本总结将深入探讨一些常见的Web漏洞及其防范措施,帮助读者快速掌握Web安全的...
JAVA 入门到精通加强版
01-31
4. **Spring框架**:理解IoC和AOP,使用Spring进行依赖注入和面向切面编程。 5. **数据库操作**:掌握JDBC,了解事务管理,学习MyBatis或Hibernate等ORM框架。 五、实战篇 理论结合实践,提升编程能力: 1. **Web...
java从入门到精通视频.rar
04-06
Java具有平台无关性、安全性和高性能等特点,广泛应用于Web应用、移动应用(尤其是Android系统)、大数据处理、云计算等领域。 2. **Java环境搭建**:学习Java的第一步是安装Java Development Kit (JDK),配置好...
weblogic 10 ejb3 入门教程 + 调试通过的源代码
04-27
【标题】"weblogic 10 ejb3 入门教程 + 调试通过的源代码"涉及的关键知识点主要集中在两个核心领域:WebLogic Server 10 和 EJB 3.0(Enterprise JavaBeans 第三版)。WebLogic Server 是 Oracle 提供的一款企业级...
Java典型应用彻查1000例:Java入门
07-29
14. **Spring框架**:Spring是Java最流行的框架之一,提供了依赖注入、AOP(面向切面编程)、Web MVC、数据访问等多种功能,简化企业级应用开发。 15. **单元测试**:JUnit是Java的单元测试框架,用于编写和执行...
宽字节注入——魔术引号的绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2710
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
宽字节注入入门详解
爱党人士
05-11 4399
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
web渗透之sql注入
qinshuoyang1的博客
07-18 3854
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。SQL注入最大的危害在于数据泄露,但SQL注入并不能直接获得Web系统的权限。`...
web安全SQL注入---第四章 如何进行SQL注入攻击
weixin_34217773的博客
08-22 109
第四章 如何进行SQL注入攻击1.数字注入2.字符串注入 '# '-- 转载于:https://www.cnblogs.com/Worssmagee1002/p/7412039.html
WEB渗透学习笔记5——宽字节、Cookie、base64注入
林林木林林L的博客
07-29 371
SQL注入防御绕过——宽字节注入 原因 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esc
宽字节注入(知识点)
qq_39416206的博客
03-11 813
宽字节注入
宽字节注入详解
weixin_34092455的博客
08-29 659
http://netsecurity.51cto.com/art/201404/435074.htm科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
sql-labs宽字节注入
最新发布
07-28
如果你想了解更多关于宽字节注入SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值