宽字节注入

最新推荐文章于 2021-05-25 20:15:03 发布
最新推荐文章于 2021-05-25 20:15:03 发布
阅读量170 收藏
点赞数
分类专栏: ctf 文章标签: php mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaartemis/article/details/103775049
版权

宽字节注入

原理

利用mysql特性, 在使用GBK编码时将/进行转义

ASCII码传输中文是会变成字符串: utf-8, GBK(宽字节注入, 默认两个字节为一个汉字)

URL 转码

十六进制形式

  • 空格 %20
  • %27
  • # %23
  • \ %5C

如何从addslashes函数中逃逸

addslashes -
在GBK编码中, 会使用addslashes函数(在传入值中插入“/”以转义)

如何逃逸
  1. 将\转义
  2. 把\弄没
e.g.

注入 http://192.168.3.23/wide/0x01/index.php?id=2 时, 在后面加’ 变成
http://192.168.3.23/wide/0x01/index.php?id=2’, 数据库并没有报错

原因: addslashes()已经把我们提交的单引号给转义了

因为我们的目的是让单引号溢出而使数据库报错,但是现在单引号被转义了所以变成了"2’".

按照GBK的编码算法, 我们输入的是2%5C%27

  • %5C是addlashes()添加的/
  • %27是希望逃逸的单引号

解决方法: 因为GBK编码默认两个字符为一个汉字, 我们可以通过输入宽字符%df使反斜杠和这个%df形成一个汉字,这样后面的单引号就不会被转义而达到逃逸的效果

输入http://192.168.3.23/wide/0x01/index.php?id=2%df’
这时,根据GBK编码,输入的内容为2%df%5C%27

这时, %df和%5C组成了汉字 運 查询就变为2運’,单引号成功逃逸

! .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 宽字节注入 转成utf8,Hr-Papers|宽字节注入深度讲解
weixin_30750349的博客
03-23 364
/*Team:红日安全团队团队成员:CPRTitle:宽字节注入*/原理介绍基本概概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反...
二阶SQL注入理解与体会
weixin_30340617的博客
05-30 364
一:SQL注入分类   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 二:二者进行比较   0x01:一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;       2;攻击者在http请求中提交非法输入;       3;应用程序处理非法输入,使用非法输入构造SQL语句;       4;在攻击过程...
宽字节(宽字符)注入
zl20117的博客
12-13 2993
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %
php宽字节注入,SQL注入之宽字节注入(MySQL)
weixin_32691823的博客
03-09 265
0x00 应用场景在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,则依然会造成注入。0x...
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 宽字节SQL注入-01
最新发布
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库安全...
java 宽字节_宽字节XSS跨站攻击
weixin_31953847的博客
02-13 750
简介宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
bugku ctf sql注入 (宽字节注入毫无压力)
qq_42777804的博客
08-12 794
看一下这么一道题,分支比较低。 先进去看一下     让我们查询 id=1 的 string 字段    那就、先给他加上  ?id=1 发现还是这个界面 呀   那如果换为  id=2   看一下结果     下面会 变成  空白的 ~~~~~~ 那就只好用 ?id=1   这个了   正常注入    /?id=1' /?id=1'and 1=1%...
宽字节注入讲解
weixin_41489908的博客
09-09 5156
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 450
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
宽字节注入和报错注入
ws1813004226的博客
05-25 507
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
MySQL宽字节注入漏洞分析
HelloWeb2014的博客
03-07 8080
MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
对宽字节的深入了解
→_→
05-07 6626
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码:使用一至四字节编码,0x......
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值