sql注入绕过addslashes函数-宽字节注入

VIP文章 已于 2022-03-15 17:12:33 修改
阅读量4.5k 收藏 2
点赞数
文章标签: 数据库 mysql web安全 安全 php
于 2022-03-15 17:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g208_522/article/details/123507163
版权

宽字节注入

宽字节注入要求:

1、数据库的编码为GBK

image-20220310090139124

2、addslashes()函数,检测在单引号前加\

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

  • 单引号(’)
  • 双引号(")
  • 反斜杠(\)
  • NULL

image-20220310090200647

一、单引号探测

http://localhost:8899/sqli-lab/Less-33/index.php?id=1'

image-20220310085243187

这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c

最低0.47元/天 解锁文章
高小白—专业摸鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP addslashes()函数讲解
01-20
PHP addslashes() 函数 实例 在每个双引号(”)前添加反斜杠: <?php $str = addslashes('What does yolo mean?'); echo($str); ?> 定义和用法 addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(”) 反斜杠(\) NULL 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行ad
sql注入-绕过
最新发布
m0_73756016的博客
11-09 46
个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。
SQL注入漏洞-绕过
HacHunter的博客
03-08 6637
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
mysql 绕过addslashes,SQL注入:Bypass addslashes()
weixin_39719749的博客
03-23 1315
上次研究了GBK双字节注入,这次就得想办法用于实战,我们知道在很多时候,代码会对我们的输入进行过滤或者转义,过滤的的话我们想办法绕过就行,而转义,就得另想办法了addslashes()这是PHP中的一个安全函数addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:单引号 (‘)双引号 (“)反斜杠 (\)NULL语法addslashes(string)参数描述string...
mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数绕过
weixin_34236986的博客
02-07 649
原标题:代码审计Day13 - 特定场合下addslashes函数绕过前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自PHP SECURITY CALENDAR 2017。对于每一道题目,我们均给出对应的分析,并结...
phpaddslashes函数与sql防注入
12-18
本文实例讲述了phpaddslashes函数与sql防注入。分享给大家供大家参考。具体分析如下: addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数’a..z’界定所有大小写字母均被转义,代码如下: 复制代码 代码如下:echo addcslashes(‘foo[ ]’,’a..z’); //输出:foo[ ] $str=”is your name o’reilly?”; //定义字符串,其中包括需要转义的字符 echo addslashes($str);  //输出经过转义的字符串 定义和用法:addslashes(
小技巧|addslashes绕过
weixin_30906425的博客
11-26 1501
1:字符编码问题导致绕过 1.1、设置数据库字符为gbk导致宽字节注入 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 2:编码解码导致的绕过 2.1、url解码导致绕过addslashes 2.2、base64解码导致绕过addslashes 2.3、json编码导致绕过addslashes 3:一些特殊情况导致的绕过 ...
【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数宽字节注入)
ajxi63204的博客
01-30 330
还是宽字节注入,POST版本的 uname=1&passwd=1%df' union select 1,2,3# 提交报错 列名不匹配,改一下就好了 uname=1&passwd=1%df' union select 1,2# 看一下源码,果然只select了两个字段 转载于:https://www.cnblogs.com...
mysql 多字节编码漏洞_PHP字符编码绕过漏洞--addslashesmysql_real_escape漏洞
weixin_39912580的博客
02-01 165
在上次活动开发过程中,有个程序写了下面这样的语句:$sName = $_GET['name'];$sName = addslashes($sName);$sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';";var_dump($sql);exit();结果扫描工具一扫描,发现问题来了,被扫除了S...
mysql 绕过addslashes_代码审计之绕过addslashes总结
weixin_31109967的博客
01-19 1100
if(is_null($_REQUEST['username']) || is_null($_REQUEST['password'])){die();}$link=mysql_connect("localhost","root","root");mysql_query("SET NAMES 'gbk'");mysql_select_db("test",$link);$username=$_REQU...
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
php中$_GET与$_POST过滤sql注入的方法
01-21
函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET); } if...
php简单实现sql防注入的方法
10-22
主要介绍了php简单实现sql防注入的方法,涉及addslashes函数的使用及正则过滤的相关技巧,非常简单实用,需要的朋友可以参考下
SqliLab_Mysql_Injection详解_字符型注入(九)_过滤绕过_二次注入(23~28a)
qq_41260930的博客
10-31 872
1. SqliLab_Mysql_Injection详解_字符型注入(九) 1.1. SQL注入_过滤绕过 1.2. 绕过姿势 1.2.1. 开启GPC**后一些绕过姿势: 单引号被转义: 1.2.2. 字符编码问题导致绕过: 设置数据库字符为gbk导致宽字节注入 //%df和%5c(\); 使用icon和mb_convert_encoding转码函数导致宽字节注入; 1.2.3. 编码解...
10-Web安全——SQL注入WAF绕过宽字节注入
网络安全
06-04 833
addslashes()函数在指定的预定义字符前添加反斜杠,这些字符是单引号('),双引号("),反斜线(\)与NUL(NULL字符)。例如客户端提交的参数中如果含有单引号,双引号等这些特殊字符,addslashes函数则会在单引号前加反斜线“\”,将单引号转义成没有功能性的字符。 举个栗子: 以查询用户名为1’的信息为例,username中的参数为1',MySQL数据库在解析这条SQL语句时,会把1后面的单引号认为是闭合符号要求再输入一个单引号闭合,而不是当做username参数的一部分来处.
addslashes:会导致SQL注入漏洞
热门推荐
悟空悟空,越悟越空
09-15 2万+
参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字就不会,所以    縗 OR 1 limit 1/*  这个就存在[code]heade
【sqli-labs】 less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数宽字节注入)
ajxi63204的博客
01-30 174
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 http://192.168.136.128/sqli-labs-master/Less-33/?id=0%df' union select 1,2,3%23 转载于:https://www.cnblogs.com/omnis/p/838...
SQL注入绕过技术
weixin_73180072的博客
12-05 507
SQL注入绕过技术
php怎么防止SQL注入
09-13
### 回答1: PHP中防止SQL注入的方法主要有以下几种: 1. 使用参数化查询或预处理语句 参数化查询或预处理语句可以帮助你在将数据插入到SQL语句中之前,对数据进行格式化和转义。这种方法可以有效地防止SQL注入攻击。 2. 过滤用户输入 过滤用户输入是另一种常用的防止SQL注入攻击的方法。你可以使用PHP内置的函数(如strip_tags()、htmlentities()、addslashes()等)来过滤用户输入的特殊字符,从而减少SQL注入的风险。 3. 使用ORM框架 ORM框架可以自动将PHP对象转换为SQL语句,并在将数据插入到数据库之前对数据进行验证和转义,从而防止SQL注入攻击。 总之,在编写PHP代码时,务必要注意防止SQL注入攻击,遵循安全编码的最佳实践,以确保应用程序的安全性。 ### 回答2: 在PHP中防止SQL注入可以采取以下几种方法: 1. 使用预处理语句:使用PDO(PHP数据对象)或者MySQLi扩展中的预处理语句可以有效防止SQL注入。预处理语句通过将参数传递给SQL查询,而不是将变量直接插入查询语句中,从而避免了注入攻击的可能。例如: ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username"); $stmt->bindParam(':username', $username); $stmt->execute(); ``` 2. 使用参数化查询:对于直接执行的查询,可以使用参数化查询来防止注入。参数化查询中,用户输入的数据会被视为参数,而不是直接拼接到查询语句中。例如: ```php $sql = "SELECT * FROM users WHERE username = ?"; $stmt = $pdo->prepare($sql); $stmt->execute([$username]); ``` 3. 过滤和验证用户输入:对用户输入的数据进行严格的过滤和验证,只接受合法的输入,并拒绝含有特殊字符或SQL关键字的输入。 4. 使用PHP的内置函数进行转义:在将用户输入用于SQL查询之前,可以使用`mysqli_real_escape_string`函数或者`PDO::quote`方法对输入数据进行转义,从而确保输入数据中的特殊字符不会被SQL解释器错误解读。 5. 限制数据库用户权限:为了减少潜在的攻击风险,可以为数据库用户分配最小权限,只授权其对数据库中所需的表进行相应操作,避免了对整个数据库的访问。 综上所述,通过合理使用预处理语句、参数化查询、过滤和转义用户输入,以及限制数据库用户权限,可以有效地防止SQL注入攻击,并保护应用程序的安全性。 ### 回答3: PHP中有很多方法可以防止SQL注入。 1. 使用预处理语句:使用预处理语句可以让数据库解析和编译SQL语句一次,然后在每次执行时只传递参数。这样可以避免将恶意SQL代码嵌入到参数中。 2. 使用参数化查询:参数化查询将用户输入的值和SQL查询语句分离,这样可以确保用户输入的数据被视为数据而不是SQL代码。 3. 过滤输入:对于从用户输入中获取的数据,可以使用内置的函数(如`filter_input()`或`filter_var()`)进行过滤和验证,以确保输入数据的安全性。 4. 对特殊字符进行转义:使用`mysqli_real_escape_string()`或`PDO::quote()`函数可以对特殊字符进行转义,以防止其被解释为SQL代码。 5. 合理设置数据库用户权限:确保数据库用户只有最低权限,只能访问需要的数据库和表,以减少数据库被注入的风险。 6. 使用安全数据库连接:使用高级的数据库连接方式(如使用PDO和绑定参数)可以提高数据库连接的安全性。 7. 更新和维护框架和库:及时更新和维护PHP框架和第三方库,以获得最新的安全修复和补丁。 8. 错误处理:在生产环境中,应该禁用错误和警告信息的显示,以防止暴露敏感信息。 总之,通过使用预处理语句、参数化查询、过滤输入、转义特殊字符等方法,结合合理的用户权限设置和安全数据库连接,可以有效地防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值