宽字节注入源码

最新推荐文章于 2021-12-11 16:17:58 发布
最新推荐文章于 2021-12-11 16:17:58 发布
阅读量187 收藏
点赞数
文章标签: java php 数据库
原文链接:http://www.cnblogs.com/xishaonian/p/6135450.html
版权

原文转载自:http://www.cnblogs.com/Fluorescence-tjy/p/5911640.html

<?php<br>
// 面向对象写法
 
$id=addslashes($_GET[‘id’]); //获取id并转义预定义字符
// /$id=$_GET[‘id’];<br>
$mysqli=new mysqli(‘localhost’,’root’,’root’,’test’); //连接数据库 指定数据库
 
if ($mysqli->connect_errno) { //判断错误信息
die(‘Connect Eroor:’).$mysqli->connect_error(); //断开连接 返回错误
}else {
  if ($id) {
    $sql=”SELECT * FROM mysqli_test WHERE id=’$id'”; //查询语句
    echo $sql;
    $mysqli->query(‘set names gbk’);
    $result=$mysqli->query($sql); //执行一个查询
    //var_dump($result);
    $date=$result->fetch_assoc(); //获得一个结果集
    //var_dump($date);
    echo “<br /> username:”.$date[‘username’]; //打印输出
    echo “<br /> password:”.$date[‘password’];
  }else {
    echo “Error:ID NULL”;
  }
}<br>?>

 

修复方法:

1.mysql_real_escape_string转义

2.参数化查询(预编译)

3.pdo查询

 

转载于:https://www.cnblogs.com/xishaonian/p/6135450.html

aiquan9342
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql宽字节注入_宽字节注入解析
weixin_36088159的博客
01-26 237
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里...
字节SQL注入源码与注入攻击教程
W小哥
12-23 542
一、宽字节注入产生的原因 程序员为了防止sql注入漏洞的产生,对用户输入的数据中的单引号(’)、双引号(")、星号(*)反斜杠(/)进行转义处理。 所谓转义就是在单引号(’)前加上斜杠(\)重新组合成(’),这样被处理后的sql语句中,单引号不再具有闭合字符的作用,仅仅作为内容输入而已,总而言之,就是这个单引号无法发挥和前后单引号闭合的作用,仅仅成为普通的输入内容(例如:id=1,效果一样) 字...
宽字节注入
stars77的博客
05-31 9495
宽字节注入 0X01 原理 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围),示例如下图: PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%...
字符注入详解
qq_35191331的博客
08-16 3104
要了解的一些字符,以及mysql知识 字符:  (1)%27 ' (2)%20 空格 (3)'%23 # (4)%df 運(说明,也可以是其他的%d1之类,解析之后变成中文字符) mysql中 # 是注释语句,union语句 第一步:找注入点 (1)先http://103.238.227.13:10083/?id=-1'
SQL注入 | 宽字节注入2
m_de_g的博客
12-11 1615
SQL注入 | 宽字节注入2 1.宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F) 2.宽字节注入代码分析 mysql_real_escape_string()和addslashes()功能类似
易语言进程注入源码-易语言
06-13
在这个场景下,"易语言进程注入源码"是指使用易语言编写的一段程序,能够将自身的代码或指定的代码注入到另一个正在运行的进程上下文中。 进程注入通常涉及到以下几个核心知识点: 1. **进程和线程基础**:理解...
易语言简单多用注入源码-易语言
06-13
在这个“易语言简单多用注入源码”中,我们可以看到它被用于实现一个常见的系统级功能——注入DLL(动态链接库)。 DLL注入是一种技术,通过将DLL文件加载到另一个正在运行的进程内存空间中,可以实现对目标进程的...
易语言拦截DLL注入源码
02-22
在本案例中,我们讨论的主题是"易语言拦截DLL注入源码",这涉及到的是Windows系统中的动态链接库(DLL)注入技术和安全领域中的反病毒策略。 DLL注入是黑客或开发者常用的一种技术,通过将代码注入到另一个正在运行...
易语言in源码,易语言test源码,易语言注入进程
07-21
易语言注入进程源码,注入进程,OpenProcess,WriteProcessMemory,取指针_整数,取指针_字节集,CloseHandle,ReadProcessMemory,API_CreateRemoteThread,API_GetModuleHandle,API_GetProcAddress,FreeLibrary,API_...
修改字节码 jclasslib
03-19
例如,可以先使用jclasslib来理解一个类的字节码,然后利用这些工具进行动态或静态的字节码注入,以实现如性能优化、日志记录、事务管理等功能。 四、字节码操作的应用场景 1. **性能优化**:通过修改字节码,可以...
php宽字节注入,[php审计实战篇]BlueCms v1.6 宽字节注入
weixin_31038719的博客
03-09 260
本帖最后由 Aedoo 于 2018-3-21 10:06 编辑0x00 前言继上一篇Union注入之后的另一个宽字节注入。(Union注入传送门:https://bbs.ichunqiu.com/thread-30212-1-1.html)本文中提到的漏洞网上已公开并且已经修复。文章适用于新手PHP代码审计实战练习,文章最后会附上源码。(如果你觉得本篇文章让你获得了知识,请务必在下方点个赞,谢谢...
php宽字节注入,SQL注入之宽字节注入(MySQL)
weixin_32691823的博客
03-09 266
0x00 应用场景在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等字节的编码时,则依然会造成注入。0x...
SQL注入-宽字节注入
渗透笔记
01-13 689
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
字符集编码梳理
qq_40104240的博客
12-03 155
GB2312 信息交换用汉字编码字符集 区位码,占用2个字节,高位字节也叫区字节,地位字节也叫位字节 GBK 汉字编码字符集 GBK 向下与 GB 2312 编码兼容,向上支持 ISO 10646.1国际标准(与Unicode 编码完全兼容) ASCII码 一个字节的编码 Unicode码 统一码、万国码、单一码 满足跨语言、跨平台进行文本转换、处理的要求; 1990年开始研发,1994年正式公布。 两个字节的编码,与ASCII码不兼容; 前128个字符就是ASCII码,之后是扩展码; 汉文,韩语,日
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2680
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入&amp;quot; %df’ &amp;quot;(宽字节注入,显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
SQL Injection6(宽字节注入)
kid的博客
05-08 844
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
sql注入之宽字节注入学习与实践
不想当脚本小子的脚本小子
01-17 226
字节(两个字节)注入是由于mysql数据库使用了GBK编码,认为两个字符是一个汉字;注入的原理是利用编码转换,将服务器端强制添加的本来用于转移的 \ 符号吃掉而能够使得攻击者输入的引号起到闭合作用而可以进行SQL注入。 当输入 ‘ (单引号)时,被处理成\' 编码后为%5C%27再带入变成id=1\' and …… 无法注入 而当mysql在使用GBK编码时,会认为两个字符串是一个汉字(ASCII码大于128时才到汉字的范围) 输入%df'(%df加一个单引号)时,被处理成%df\' 编码后为%df
Sql注入之limit注入的学习
Berry2014的博客
05-07 324
0x01 前言 今天听学长们交流漏洞挖掘的经验,提到了Limit注入,借此来学习一下limit注入 0x02 知识介绍 limit LIMIT[位置偏移量,]行数 其中,中括号里面的参数是可选参数,位置偏移量是指MySQL查询分析器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。 效果如...
sql注入宽字节注入
最新发布
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值