宽字节注入(对于【鎈’”(】字符的理解)

最新推荐文章于 2023-10-10 12:37:18 发布
最新推荐文章于 2023-10-10 12:37:18 发布
阅读量988 收藏
点赞数
分类专栏: 注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtsqrj/article/details/108974162
版权

扫描器扫到这个字符,但是不懂什么意思,且与平常的宽字节注入%df不同,查了下资料,这个博主说得挺好:

https://blog.csdn.net/wudijinchuangyao/article/details/103497665

但是当编码与数据库编码无法对应时就会出现宽字节注入问题,就会变成如下
几个字符编码对应如下
鎈 E65C
’ 27
" 22
\ 5C
( 28

带入到数据库内拆分重组变为

E6→(无对应字符串)
5C→\
27→'
22→"
5C→\
28→(

最终带入到数据库内就会变成如下语句

select * from admin where name="\'"\(";

 

但是后面结尾没有说为什么单引号会被孤立,基础比较薄弱,后来实践了一下:

表如下:

测试语句如下:

select * from test111 where value = "\"\(";

显然,\转义了双引号以及后面的(,导致查询字符内容为【"(】

所以单引号会被孤立

f0ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于被动扫描器中SQL注入使用'"\(关键词的解释
朱老黑的博客
12-11 2563
关于被动扫描器中SQL注入使用'"\(关键词的解释 在使用w13scan、XRAY等扫描器过程中发现都使用了’"(关键词作为报错注入中的检测payload,但是对于关键词在最开始不理解,后来查阅资料发现大致释义如下。 ’"(payload在默认开启转义的情况下,会被转移成如下字符’"( => ’"\( select * from admin where name=“...
字符集编码梳理
qq_40104240的博客
12-03 151
GB2312 信息交换用汉字编码字符集 区位码,占用2个字节,高位字节也叫区字节,地位字节也叫位字节 GBK 汉字编码字符集 GBK 向下与 GB 2312 编码兼容,向上支持 ISO 10646.1国际标准(与Unicode 编码完全兼容) ASCII码 一个字节的编码 Unicode码 统一码、万国码、单一码 满足跨语言、跨平台进行文本转换、处理的要求; 1990年开始研发,1994年正式公布。 两个字节的编码,与ASCII码不兼容; 前128个字符就是ASCII码,之后是扩展码; 汉文,韩语,日
第七部分:宽字节注入
→_→
04-30 324
原理 mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将‘转换为\’(转换的函数或者思路会在每一关遇到的时候介绍)。 PHP 自带一些转义特殊字符的函数,如addslashes(),mysql_real_escape_string(),mysql_e...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2960
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
web安全入门(第四章-5)宽字节注入
Yzz_的博客
05-26 272
一、魔术引号是什么 我们现在要了解一个PHP的防御函数 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括 有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会 引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线 \ 转义字符 比如:1'union se
被动防SQL注入
科长专栏
05-16 715
call sql_into_check() 调用ql防注入代码2008-05-14 kz=================sql注入代码=============================2008-05-14 kzsub sql_into_check()dim sql_injdataSQL_injdata = "|;|and|exec|insert|select|delete
超级SQL注入工具使用说明书V201512271
08-08
2. **多语言环境适应**:针对盲注环境,工具能处理包括中文在内的多字节编码字符,解决了其他工具在盲注时无法处理中文等问题。 3. **数据包记录功能**:工具记录注入过程,帮助用户理解注入原理,加速学习和问题...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取敏感数据、修改数据库内容等。...对于多字节编码环境,必须充分考虑编码转换和宽字节注入的可能性。
2023Java面试题比较常问
06-25
对于引用类型,final修饰的引用变量其引用地址不能改变,但引用的对象状态可以改变。 3. **抽象类与接口的区别**: - 抽象类可以有构造方法,可以有非抽象方法,一个类可以继承一个抽象类。接口则没有构造方法,...
bilibiil翁凯老师c语言笔记
03-02
- `char`类型:占用1个字节,8比特,用于存储单个字符。 - `short`和`int`:通常`int`是编译器根据CPU架构决定的,但至少为16位(2字节)。`short`通常小于`int`。 - `long`和`long long`:`long`通常为32位(2个...
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
C语言源程序的缓冲区溢出漏洞分析及解决方案.pdf
最新发布
12-26
- 使用安全函数:如`strncpy`、`strlcpy`等,这些函数在复制字符串时会限制拷贝的字节数。 - 输入验证:对用户输入的数据进行长度检查,确保不超过缓冲区的大小。 - 使用动态内存管理:如`malloc`和`calloc`,它们...
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4912
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL注入——宽字节注入
weixin_74991270的博客
10-10 408
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
字符加密(凯撒加密)
weixin_61905321的博客
11-02 2049
凯撒加密,字母平移
常见的加密、解密
yxl_d的博客
03-31 4409
加密与解密 一.Base编码系列 1.Base16 Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。 注: Base16不可能用到填充符号“=”。 2.Base32 Base32编码是使用32个可打印字符(字母A-Z和数字2-7)对任意字节数据进行编码的方案,编码后的字符串不用区分大小写并排除了容易混淆的字符,可以方便地由人类使用并由计算机处理。 ...
宽字节注入详解
xyx107的博客
08-11 5163
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
Xray扫描器
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值