SQL注入-宽字节注入

于 2024-03-21 11:42:45 发布
阅读量525 收藏 8
点赞数 10
分类专栏: yj-web安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkxkl1314/article/details/136901508
版权

宽字节注入原理

一个 GBK 汉字占两个字节,每个字节有自己的取值范围,如果设置GBK编码后,遇到连续两个字节,都符合 GBK 取值范围,会自动解析为一个汉字。Addslashes函数防止 sql 注入,将传入参数值进行转义。例如将 '转义为 \' ,这样我们在注入的时候闭合单引号就会变成 id='1\',这样会导致闭合失败从而注入失败。

绕过方式:

输入 %df' (%27) ,本来会转义 ' \' ,但 \ (%5c) 遇上 %df ,两者会合起来被解析成一个汉字 ( ) ,这样变成 id='1運' ,在 MYSQL 中效果等同于 id= '1'( 隐式类型转换 )  ,因而成功绕过。

注入过程

1.判断是否存在漏洞

这里注入时不管是正确还是错误语句页面都回显数据,我初步判断存在漏洞且可能是字符型

2.判断注入类型

这里提示我们输入的变成了1\','被转义为了\',被转义后数据库不会认为他是单引号的作用,而将其视为一个普通字符,就起不到引起单引号缺失的作用。

这时我们为了使其回复单引号的作用我们就可以使用%df让其和转以后得\组成%df%5c也就是我们的運这个繁体字。当然不一定要使用%df,只要是能和%5c组成一个字使其失去转义功能就可以。

引起了单引号报错,确定了存在单引号闭合这个,我们就可以继续后续查询,在一开始输入id=1时页面可以回显数据,那么我就可以使用联合注入的步骤来继续后续查询。

3.联合查询

3.1猜列数

最后猜中是3列

3.2判断回显位

2,3位是回显位

3.3查询数据库名

security

3.4查询表名

在查询表名时,发现出现了报错,查看报错发现table_schema='security'的两个单引号也被转义了,那么我们就换一种方式表达数据库名,可以用ascii码值表示

我们使用工具转换,将16进制的替换上去,就查询了表名

后续查询举一反三即可,分享就到这里

捞虾米
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等。 sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
超级SQL注入工具V1.0正式版源码
03-31
C# vs2015开发 官方下载地址: http://www.shack2.org/article/1417357815.html 简介: 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具。 超级SQL注入工具支持自动识别SQL注入,并自动配置,如程序无法自动识别,还可人工干预识别注入,并标记注入位置。 超级SQL注入工具支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具支持Bool型盲注、错误显示注入、Union注入等方式获取数据。 超级SQL注入工具支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 4.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 5.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
Sql语言学习全套-给力推荐
09-30
Sql语言学习全套-给力推荐 Sql语言学习全套-给力推荐 alterfunction.sql alterproc_alterfunc.sql createtable.sql CURSOR.sql cursor_declare_open.sql functions.sql insert work.sql insertdualdata.sql northwind所有产品的名字.sql NorthWind的客户的总额.sql Oracle 9i proc.sql pub的作者名字.sql self-join.txt SQL Server精华 (CHM).chm SQL.ppt sql.sql SQL2000课程安排.txt SQL21自学通.pdf SQLServer200问.rar SQLServer应用程序中的高级SQL注入.tx SQL_ppt sql语句.txt trancount.sql Trigger Test.sql trigger transaction.sql T_sql示例.sql UDF在层次型数据处理中的妙用.txt 《SQL 参考手册》中文版.chm 下线数.sql 下线的名字.sql 事务处理及回滚.sql 使用全文索引.txt 函数.sql 分布式查询视图.sql 创建和使用游标示例.sql 各种联接类型示范.sql 命名事务.sql 回滚存储点.sql 子查询.sql 存储过程.sql 完全下线.sql 寻找雇员上级.txt 所有下线的数和名字.sql 所有下线的数目和名字View.sql 数据完整性.txt 数据库习题.txt 数据库操作.txt 数据库设计三个范式.txt 数据库设计之范式应用.txt 新建 文本文档.txt 显式事务.sql 添加远程链接.txt 系统存储过程.sql 索引.txt 练习1.doc 练习2.doc 练习3.doc 联接类型.txt 自动回滚开关.txt 视图.txt 触发器.sql 返回代码示例.sql 隐式事务.sql 高级查询案例 015 字节
超级SQL注入工具
04-08
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。 超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1. 支持任意地点出现的任意SQL注入 2. 支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3. 支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4. 依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。 程序运行需要安装. Net Framework 2.0。运行环境Win7,Win8环境已测试,其他环境请自测。 注意:使用本工具,需要对SQL注入有一定了解。
SQL语句 注入猜解hack工具
08-30
万能SQL注入工具 本工具是用来进行SQL注入猜解的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站,具体特点如下: 与脚本语言无关,即:无论网站使用什么脚本都可以进行注入猜解; 手动猜解模式与数据库无关,即:支持所有的数据库; 自动猜解模式下支持SQLServer、Oracle数据库; 良好的性能,对所在主机的性能影响很小; 快速的猜解算法; 支持双字节、Unicode、UTF-8编码;
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 918
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
iwebsec靶场SQL注入-宽字节注入
qq_56041380的博客
03-28 353
开发者为了防止出现SQL注入攻击,将用户输入的数据用addslashes等函数进行过滤。addslashes等函数默认对单引号等字符进行转义,这样就可以避免注入。宽字节注入产生的原因是MYSQL在使用GBK编码的时候如果第一个字符的ASCII码大于128,会认为前面两个字符是汉字,会将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注入
【网络安全】SQL注入--宽字节注入
边缘拼命划水的小陈
04-07 463
我们需要构造成select * from students where name ='運',就可以使用联合查询了。select * from users where name = '\'' 此时因为有两个引号会报错。id值输入1%df%27%20–%20。id值输入1’此时识别结果为1’接来下就可以使用联合查询了。
sql注入--宽字节注入
pakho_C的博客
01-03 645
sql注入宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入.mp4 2-4 报错注入.mp4 2-5 双注入.mp4 2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 绕过注释符过滤.mp4 3-2 绕过and-or字符过滤.mp4 3-3 绕过空格过滤.mp4 3-4 内联注释绕过.mp4 3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
SQL.SSQLInjection.V1.0.20200527.zip
09-07
工具特点: 1.支持任意地点出现的任意SQL注入。 2.支持全自动识别注入标记,也可人工识别注入并标记。 3.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 4.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 5.依靠关键字/时间等进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。 6.程序采用自编码操作HTTP请求,HTTP发包和获取速度较快。
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
WEB安全手册(sql注入,单字节注入)
08-04
常见的web安全知识,sql注入,单字节注入,双字节注入,xss等
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - Thinkphp 框架 3.2.x sql 注入漏洞分析 ThinkPHP框架 < 5.0.16 sql注入漏洞分析 宽字节注入详解
SQL注入-宽字节注入(十一)(面试热点)
Gjqhs的博客
02-20 848
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:关键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
SQL注入--宽字节注入
weixin_44940180的博客
08-04 719
什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为宽字节 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
【网络安全】SQL注入 -- 宽字节注入
最新发布
yyyyyybw的博客
09-26 236
宽字节注入是一种利用字符编码漏洞的SQL注入攻击技术。当应用程序没有正确处理用户输入数据并在构造SQL查询语句时使用了错误的字符编码时,攻击者可以通过插入特殊编码的宽字符来绕过输入过滤和SQL语句构造的限制。宽字符是指UTF-8编码中的特定字符,如%df%27,其中%df是宽字节的前缀,%27是单引号的URL编码。这样,攻击者可以注入恶意的SQL语句,绕过验证并获取未经授权的数据。
sql-labs宽字节注入
07-28
宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库SQL-Labs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞虾米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值