sql注入之宽字节注入

最新推荐文章于 2024-08-13 11:12:46 发布
最新推荐文章于 2024-08-13 11:12:46 发布
阅读量383 收藏 7
点赞数 3
分类专栏: 渗透学习 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/139599260
版权

目录

宽字节注入原理

例子解释

例子

如何防止宽字节注入

使用参数化查询

验证和过滤用户输入

设置正确的字符集

避免使用宽字节字符集

宽字节注入原理

在使用了PHP中转义函数addslashes()时会在单引号、双引号、null等敏感字符用转义符\进行转义。如使用addslashes()时会在 ‘ 前加个转义字符变为 \' 。服务器端在使用CBK编码时,GBK编码中某些字符与\编码组合可以被解析为一个汉字。我们可以借助这个特性使得\和前边的字符融合成一个汉字,使得'逃逸出去,从而达成我们注入的目的。

例子解释

我们注入点输入 ' 时,如果有相应的过滤函数,服务器端会进行处理将 ' 变成 \' 。然后进行编码后就会变成%5C%27。我们再%5C%27前加入%df,如果服务器端是CBK编码的话,服务器端就会认为%df和%5C是一个中文而%df%5C是汉字 連 ,这样 ' 就逃逸出去了。接下来就可以进行注入了。

例子

实验环境sql-labs第32关(只展示爆出数据的木马)

如何防止宽字节注入

使用参数化查询

参数化查询是防止SQL注入(包括宽字节注入)的最有效方法。不要直接在SQL查询中拼接用户输入,而是使用参数化查询来确保用户输入被正确转义。

验证和过滤用户输入

始终验证和过滤用户输入,确保它们符合预期的格式和长度。这可以通过正则表达式、白名单等方法实现。

设置正确的字符集

确保数据库、应用程序和Web服务器都使用相同的字符集(如UTF-8)。这样可以减少由于字符集不匹配而导致的潜在问题。

避免使用宽字节字符集

如果可能的话,避免在数据库或应用程序中使用宽字节字符集(如GBK、GB2312等)。相反,使用更通用的字符集(如UTF-8)可以减少与字符编码相关的问题。

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

板栗妖怪
关注
专栏目录
SQL注入宽字节注入
m0_56578216的博客
08-24 374
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 921
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
SQL宽字节注入
qq_64332865的博客
02-19 3390
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1321
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
SQL注入(宽字节、堆叠、二次注入)
最新发布
m0_74249600的博客
08-13 1142
本文讲述了宽字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
sql宽字节注入
qq_63157899的博客
04-07 4723
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入宽字节注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 238
文章目录前言一、环境二、宽字节注入漏洞代码三、宽字节注入原理四、宽字节注入漏洞测试 前言 在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,则依然会造成注入。 一、环境 PHP 5.4.45
SQL注入宽字节注入
qq_45557130的博客
10-09 421
sql注入宽字节注入
SQL注入-宽字节注入
渗透笔记
01-13 725
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入宽字节注入
qq_68163788的博客
01-31 2404
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入——宽字节注入
weixin_74991270的博客
10-10 533
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值