宽字节注入(对于【鎈’”(】字符的理解)

最新推荐文章于 2023-10-10 12:37:18 发布
最新推荐文章于 2023-10-10 12:37:18 发布
阅读量1k 收藏
点赞数
分类专栏: 注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtsqrj/article/details/108974162
版权

扫描器扫到这个字符,但是不懂什么意思,且与平常的宽字节注入%df不同,查了下资料,这个博主说得挺好:

https://blog.csdn.net/wudijinchuangyao/article/details/103497665

但是当编码与数据库编码无法对应时就会出现宽字节注入问题,就会变成如下
几个字符编码对应如下
鎈 E65C
’ 27
" 22
\ 5C
( 28

带入到数据库内拆分重组变为

E6→(无对应字符串)
5C→\
27→'
22→"
5C→\
28→(

最终带入到数据库内就会变成如下语句

select * from admin where name="\'"\(";

 

但是后面结尾没有说为什么单引号会被孤立,基础比较薄弱,后来实践了一下:

表如下:

测试语句如下:

select * from test111 where value = "\"\(";

显然,\转义了双引号以及后面的(,导致查询字符内容为【"(】

所以单引号会被孤立

f0ng
关注
专栏目录
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1459
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4513
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
字符集编码梳理
qq_40104240的博客
12-03 178
GB2312 信息交换用汉字编码字符集 区位码,占用2个字节,高位字节也叫区字节,地位字节也叫位字节 GBK 汉字编码字符集 GBK 向下与 GB 2312 编码兼容,向上支持 ISO 10646.1国际标准(与Unicode 编码完全兼容) ASCII码 一个字节的编码 Unicode码 统一码、万国码、单一码 满足跨语言、跨平台进行文本转换、处理的要求; 1990年开始研发,1994年正式公布。 两个字节的编码,与ASCII码不兼容; 前128个字符就是ASCII码,之后是扩展码; 汉文,韩语,日
关于被动扫描器中SQL注入使用'"\(关键词的解释
朱老黑的博客
12-11 2683
关于被动扫描器中SQL注入使用'"\(关键词的解释 在使用w13scan、XRAY等扫描器过程中发现都使用了’"(关键词作为报错注入中的检测payload,但是对于关键词在最开始不理解,后来查阅资料发现大致释义如下。 ’"(payload在默认开启转义的情况下,会被转移成如下字符’"( => ’"\( select * from admin where name=“...
第七部分:宽字节注入
→_→
04-30 365
原理 mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将‘转换为\’(转换的函数或者思路会在每一关遇到的时候介绍)。 PHP 自带一些转义特殊字符的函数,如addslashes(),mysql_real_escape_string(),mysql_e...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2980
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
web安全入门(第四章-5)宽字节注入
Yzz_的博客
05-26 300
一、魔术引号是什么 我们现在要了解一个PHP的防御函数 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括 有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会 引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线 \ 转义字符 比如:1'union se
sqli-labs宽字节注入关卡
09-27
sqli-labs宽字节注入关卡是指在sqli-labs闯关中的相关关卡,用于学习和理解宽字节注入漏洞。它是通过将character_set_client设置为binary来解决宽字节或多字节问题的方法,从而有效避免宽字符注入。通过使用工具如...
SQL Injection7(宽字节注入2)
kid的博客
05-10 316
SQL Injection7(宽字节注入2) 前言 前面结合sqli的32关卡初步理解宽字节注入方法与原理 这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习 练习 Less-33 这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行 SQL Injection6(宽字节注入) 这里可以看我的上一篇博客,注入方法完全一样 我查了...
sql注入宽字节注入学习与实践
不想当脚本小子的脚本小子
01-17 255
宽字节(两个字节)注入是由于mysql数据库使用了GBK编码,认为两个字符是一个汉字;注入的原理是利用编码转换,将服务器端强制添加的本来用于转移的 \ 符号吃掉而能够使得攻击者输入的引号起到闭合作用而可以进行SQL注入。 当输入 ‘ (单引号)时,被处理成\' 编码后为%5C%27再带入变成id=1\' and …… 无法注入 而当mysql在使用GBK编码时,会认为两个字符串是一个汉字(ASCII码大于128时才到汉字的范围) 输入%df'(%df加一个单引号)时,被处理成%df\' 编码后为%df
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
被动防SQL注入
科长专栏
05-16 725
call sql_into_check() 调用ql防注入代码2008-05-14 kz=================sql注入代码=============================2008-05-14 kzsub sql_into_check()dim sql_injdataSQL_injdata = "|;|and|exec|insert|select|delete
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 5047
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL注入——宽字节注入
最新发布
weixin_74991270的博客
10-10 519
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
字符加密(凯撒加密)
weixin_61905321的博客
11-02 2103
凯撒加密,字母平移
常见的加密、解密
yxl_d的博客
03-31 4654
加密与解密 一.Base编码系列 1.Base16 Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。 注: Base16不可能用到填充符号“=”。 2.Base32 Base32编码是使用32个可打印字符(字母A-Z和数字2-7)对任意字节数据进行编码的方案,编码后的字符串不用区分大小写并排除了容易混淆的字符,可以方便地由人类使用并由计算机处理。 ...
宽字节注入详解
xyx107的博客
08-11 5196
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
Xray扫描器
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
宽字节注入
heiseweiye的博客
09-16 1万+
GBK注射 宽字节注入 ** 在使用PHP连接MySQL的时候,当设置“set character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。 ** http://chinalover.sinaapp.com/SQL-GBK/in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值