SQL注入:sqli-labs 32 宽字节注入

最新推荐文章于 2024-07-11 20:46:01 发布
最新推荐文章于 2024-07-11 20:46:01 发布
阅读量461 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119651799
版权
  • http://127.0.0.1/sqli/Less-32/?id=1不报错
  • http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符:
    Hint: The Query String you input is escaped as : 1’
    The Query String you input in Hex becomes : 315c27
  • 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。
  • 显然第二行显示信息是上一行的16进制编码
  • 这里就引申出宽字节注入方式:

宽字节注入:

  • 我们看到这个转义的16进制是5c,如果能够吞掉这个5c,就能够解决这个转义问题

  • 如何吞掉

  • 比如一个汉字:運,他的16进制编码就是df5c,正好有个5c。当然汉字 猏,aa5c也可以。

  • 输入:http://127.0.0.1/sqli/Less-32/?id=1%df'报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘'1�\'' LIMIT 0,1’ at line 1,说明这个是用单引号括起来的字符型漏洞。然后我们就可以利用这个漏洞进行操作了

  • http://127.0.0.1/sqli/Less-32/?id=1%df' and 1=2 union select 1,2,3 --+ 判断回显点

参考资料:GBK的内容:https://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli_labs less-32宽字节注入
niuniu1996的博客
10-15 400
先输入id=1 在输入id=2 再输入id=2',此时会发现把单引号做了转义,不再具备闭合功能 通过云代码查看此处使用gbk编码将\合并成一个字符,此处采用815c合并成一个字符 通过命令可以看出回显位为2和3 从而可以得出数据库名和版本号 ...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs/less-24;宽字节注入
xiaochenhang的博客
08-18 343
2、 当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸。1、在使用gbk的编码情况下,一个中文占了两个字节;中文的第一个字节加上被转义的特殊字符(\')后,转义符\会被认为是中文的第二个字节,这样单引号'就脱离了转义,形成了宽字节注入;这个语句没问题,可是'security' 两侧单引号也会被转义,这里使用嵌套查询来逃逸;4、联合查询,判断回显点;...
sql注入宽字节注入
最新发布
m0_52484587的博客
07-11 685
str:需要添加反斜线的字符串。
sqli-labs(32)
weixin_30402085的博客
05-31 424
0x1查看源代码 (1)代码关键点  很明显,代码中利用正则匹配将 [/,'," ]这些三个符号都过滤掉了  preg_replace 0x2 宽字符注入 (1)前言   在mysql中,用于转义的函数有addslashes,mysql_real_escape_stringmysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的...
sqli-labs:less-32宽字节注入
羽的博客
10-19 3073
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli-宽字节注入
weixin_47346400的博客
03-16 157
以下ppt来自大佬传送门 宽字节注入原理 初步探测: http://sqli-labs:65/Less-32/?id=1'-- 发现1’被转义为 ''所以判定为 宽字节注入 方法:在注入点后键入%df,然后按照正常的注入流程开始注入 原理:下图中的hint == -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 ‘$id’产生闭合,所以就自然执行了 union select… 已知mysql注入的类型是宽字节了,下面就按照注入的基本
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
宽字节注入& Sqli-labs Less 32
信安小菜鸡的博客
05-01 197
宽字节注入 宽字节注入值得是当设置GBK编码后,遇到两个连续字节都符合GBK取值范围时会自动解析为一个汉字,从而达到将原来得过滤字符去掉的效果 如图所示,id=1’单引号被自动过滤为\,导致参数始终被单引号包围无法逃逸。 此时若编码为GBK可以使用宽字节注入,通过先增加GBK编码使得反斜杠失效 如下图,反斜杠编码为%5c,GBK编码中%df%5c为某繁字体,此时单引号成功逃逸,从而能够进行后续注入。 Sqli-labs Less 32 测试发现单引号被转义为斜杠和单引号,因此只需要消除斜杠 同理加上%
SQL注入宽字节注入
weixin_56580231的博客
06-03 187
原理:宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_escape_string函数、mysql_escape_string函数等,提交的参数中如果带有单引号’,就会被自动转义
sqli-labs(32-37)
qq_43579362的博客
02-15 349
这六关都是关于宽字节注入的,分为GET/POST型,其实都一样,只不过POST要用一下burp 原理: mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' (转换的函数可以自定义,也可以用PHP自带函数)。 因此我们在此想办法将 ' 前面添加的\除掉,...
SQLi-Labs 第32
rp114514的博客
07-03 165
注入单引号闭合时被反斜杠转义,查看源码发现简单过滤。通过检查编码设置,尝试利用宽字节绕过。原理是利用数据库和页面编码不同:PHP请求MySQL时经过GBK编码,并进行魔术引号处理。由于GBK是双字节编码,提交的%df字符和反斜杠组成新汉字,数据库按GBK处理后,单引号逃逸。实训课上我们进行了SQLi-Labs 第32关的挑战,在这一关中,我们将面对一个通过反斜杠转义来防御SQL注入的系统。具体来说,通过宽字节注入技术,利用数据库和页面编码不同的特点,我们可以成功逃逸出被转义的单引号,从而进行SQL注入
sqli-labs————Less-32
Fly_鹏程万里
05-19 1024
Less-32查看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
sqli-labs/Less-32
m0_71299382的博客
11-20 317
sqli-labs第三十二关
sqli-labs less32
qq_45106794的博客
10-30 345
#sqli-labs less 32 这关主要是采用宽字节注入 Less-32,33,34,35,36,37 六关全部是针对’和\的过滤,所以我们放在一起来进行讨论。对宽字节注入的同学应该对这几关的 bypass 方式应该比较了解。我们在此介绍一下宽字节注入的原理和基本用法。原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii ...
墨者学院之SQL注入漏洞测试(宽字节)
A_dmin的博客
02-24 1275
实验吧之SQL注入漏洞测试(宽字节) 首先进入界面,找注入点,找到如下页面: 由于已知是宽字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值