sql之宽字节注入、Cookie注入攻击

最新推荐文章于 2024-08-05 22:55:20 发布
最新推荐文章于 2024-08-05 22:55:20 发布
阅读量421 收藏
点赞数
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forwardss/article/details/104722726
版权
本文深入探讨了SQL注入攻击中的宽字节注入和Cookie注入。宽字节注入主要利用GBK编码特性,通过%df%5c等构造payload绕过过滤。在Cookie注入中,攻击者可以通过修改Cookie内容,利用未过滤的参数直接执行SQL语句,实现数据泄露或非法操作。文中提供了具体实例和漏洞利用方法。
摘要由CSDN通过智能技术生成

宽字节注入攻击

什么是宽字节注入?

如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一
国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的
一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8
两个版本。一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。
至于mysql宽字节注入的原理就是因为数据库使用了GBK编码

宽字节注入原理

GBK 占用两字节
ASCII占用一字节
PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽
字节字符集。
大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,
变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是
GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是
说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。

宽字字节注入实列
sqli-32 题 [测试靶场地址][http://43.247.91.228:84/Less-32/?id=1]

思路:

  1. 由于单引号被过滤了,所以我们使用 %df 吃掉 \, 具体的原因是 urlencode(’) = %5c%27 ,我
    们在 %5c%27 前面添加 %df ,形成 %df%5c%27 ,而上面提到的mysql在GBK编码方式的时候会将两
    个字节当做一个汉字,此事 %df%5c 就是一个汉字,%27则作为一个单独的符号在外面,同时也就
    达到了我们的目的。
  2. 将 ’ 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 的情况,后面的 %5c 会被前面的 %5c 给注释
    掉。这也是bypass的一种方法。
    注入实操:
    (1) 构造代码,成功绕过,payload如下:
    http://localhost:81/sqli-labs-master/Less-32/index.php?id=1%df%27 and 1=1–+
    在这里插入图片描述
    (2)order by查询字段数
    http://localhost:81/sqli-labs-master/Less-32/index.php?id=1%df%27 order by 4–+
最低0.47元/天 解锁文章
时光一瞬
关注
专栏目录
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 226
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4508
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入原理讲解 接下来的讲解,将以问...
SQL注入攻击
最新发布
qq_67812668的博客
08-05 942
1.SQL注入原理SQL注入就是通过web表单吧SQL命令提交到web应用程序,由于程序没有细致的过滤用户输入的数据,造成字符串拼接,进而恶意的SQL语句被执行,造成数据库信息泄露,网页篡改,数据库被恶意操作等 2.SQL注入的危害数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被窜改。
Cookie注入攻防实战
junjie1595的专栏
09-24 1343
Web攻防系列教程之 Cookie注入攻防实战 2012-08-23 17:01:09 摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定
Cookie注入是怎样产生的
FTK's Blog
04-20 808
作者:啊D现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道Request.QueryString (GET)或Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器
SQL注入宽字节注入攻击
coderge's CSDN Blog.
09-18 495
目录 1 宽字节注入代码分析 2 数据库展示 3 注入过程 1 宽字节注入代码分析 在宽字节注入页面中,程序获取GET参数ID,并对参数ID使用addslashes()转义,然后拼接到SQL语句中,进行查询,代码如下。 <?php $conn = mysql_connect('localhost', 'root', 'qwer') or die('bad!'); mysql_select_db('security', $conn) OR emMsg("数据库连接失败"); mysql_
Web安全原理剖析(八)——宽字节注入攻击
热门推荐
Phantom03167的博客
09-25 1万+
宽字节注入攻击
Sql漏洞注入宽字节注入
Matheus的博客
07-30 592
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
宽字节注入
weixin_53026460的博客
11-07 1677
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
SQL注入实战:SQLi-Labs完全攻略
文档的第二部分专注于高级注入技术,包括多层服务器架构的理解(Less-29至Less-31),以及宽字节注入(Less-32至Less-37),这些内容对于处理不同编码和字符集的注入问题至关重要。 最后,第三部分讲述了堆叠注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值