宽字节注入——漏洞记录

最新推荐文章于 2024-07-11 20:46:01 发布
最新推荐文章于 2024-07-11 20:46:01 发布
阅读量288 收藏
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 运维 网络安全 web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/118547335
版权

宽字节注入

已知目标IP为:http://219.153.49.228:41742/new_list.php?id=1,加入单引号后页面并没有报错

加上%df,可以看到页面报错,说明是单引号闭合:

后面跟上正常sql注入语句即可,order by判断列数,为5时返回正常:

为6时,返回报错:

联合查询,看到3和5可利用:

查询当前数据库和用户:

查询表格:

查询stormgroup_member 表里的字段,注意,这里ABLE_NAME='stormgroup_member ',里的单引号也被过滤了,需要HEX编码:

爆出字段name,password内容,MD5解密即可:

什么是宽字节注入

1.原理

  • 何时使用:有些判断自动给输入的特殊字符前增加\ ,绕过他的方法就是宽字节注入。

  • 宽字节注入原理(以下两种说法意思是一致的)

  • 已知我们的提交数据会被加入\,\的编码为%5c,我们在前面加上%df后变为了%df%5c,变成一个繁体汉字運,变成了一个有多个字节的字符因为用了gbk编码,绕过了单引号闭合,逃逸了转义

  • PHP发送请求到mysql时经过一次gbk编码,PHP会将获取到的数据进行魔术引号的处理,因为GBK是双字节编码,所以我们提交的%df这个字符和转译的反斜杠组成了新的汉字,然后数据库处理的时候是根据GBK去处理的,然后单引号就逃逸了出来

  • 成立前提:只要PHP的编码格式和数据库的编码格式不同,特别是字符不同的编码就可能会造成。如PHP utf-8编码 数据库GBK编码知识点补充:GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占用2个字节。 一个utf-8编码的汉字,占用3个字节。

2.举例

  • id=1%df’ union select 1,2,3 — qwe 为了绕过转义,成功闭合

chick&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 114
字节:字符的大小为一个字节时,称其字符为窄字节字节:字符的大小为两个字节时,称其字符为宽字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
SQL注入——宽字节注入
一只web狗
06-21 497
宽字节注入简介
sql注入——宽字节注入
qq_33441500的博客
10-15 185
sql注入——宽字节注入 一,宽字节的由来 一个字符其大小为一个字节那么我们称其为窄字节 那么大小为两个字节的我们称其为宽字节 所有的英文默认占一个字节 那么中文汉字默认占两个字节 例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节 英文a-zA-Z共四十八种 一个字节都是八位的二进制 那么数字的0,1组合起来就有255种但是英文只有48个那么基本应对就绰绰...
SQL注入漏洞测试(宽字节)——sqlmap脚本跑
渗透测试
09-08 1059
sqlmap宽字节注入: 直接使用sqlmap跑——不好使 加参数(脚本) --batch -v 3 --tamper “unmagicquotes.py"——好使 不能注入可以在后面加上 --dbms mysql 后面使用平常注入流程 视频链接 SQL注入漏洞测试(宽字节)——sqlmap脚本跑 ...
Sql漏洞注入宽字节注入
Matheus的博客
07-30 560
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
sql注入宽字节注入
最新发布
m0_52484587的博客
07-11 652
str:需要添加反斜线的字符串。
【SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2498
符号 GBK编码 ’ 27
宽字节注入
weixin_53026460的博客
11-07 1421
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
Web安全原理剖析(八)——宽字节注入攻击
热门推荐
Phantom03167的博客
09-25 1万+
宽字节注入攻击
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验 该实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
injector:使用代码洞穴的代码注入
05-22
接着是代码注入的关键步骤——代码复制和指令修改。这里通常会用到汇编语言,因为我们需要精确地控制指令的字节序列。例如,我们可以使用`memcpy`复制新的代码到洞穴中,然后通过修改程序的跳转指令(如EIP寄存器)...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
- 宽字节注入主要出现在多字节编码的环境中,如GBK。在示例代码中,未正确处理用户输入导致了注入的可能。当使用`%df%27`这样的特殊组合时,可以构造出多字节字符,使得原本的SQL语句中的单引号被“解套”,从而...
「风险评估」Dexcalibur - automate your android app reverse - 区块链.zip
12-05
Dexcalibur的工作原理在于解析Android应用的Dalvik字节码(DEX文件),通过反编译和静态分析,揭示应用程序的内部逻辑,包括潜在的漏洞和不安全的代码实践。这为安全专家提供了深入洞察,帮助他们识别可能被恶意利用...
sqli-labs实验环境
05-08
`sqli-labs`是一个专门用于学习和实践SQL注入的实验环境,它提供了多种类型的SQL注入漏洞场景,包括但不限于盲注、时间延迟注入宽字节注入、联合查询注入等。通过这些实验,初学者可以深入了解SQL注入的原理,掌握...
sql显错注入——靶场操作记录<掌控安全>
chick11的博客
09-28 2512
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
细心——<漏洞实战>
chick11的博客
10-08 1478
这不是刚起床嘛。那就活动活动筋骨把~~~ 这后台乍一看像是良精的程序。Admin admin弱口令进入之。 可是仔细看了一下。并没有良精后台传说中的页面,,连良精的通杀拿shell的配置页面/admin/SiteConfig.asp都消失的无影无踪。我估计这是良精的改版或者页面被管理员删除了。 看到一上传页面。抓包上传之。 可是不管是用神马类型的方式上传。显示的结果都是gif后缀。 这时候翻到文件上传管理,发现了文件管理中有asp的文件。访问之确实是我刚才上传的小马 .
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 860
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值