利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

最新推荐文章于 2024-07-16 17:43:15 发布
最新推荐文章于 2024-07-16 17:43:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP安全
当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。


GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。

0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c  经URL解码后为“誠”。

当我们提交参数 %d5' ,经浏览器URL编码后为%d5%27,再经PHP URL解码后为 0xd50x27,再经PHP转义后为0xd50x5c0x27,即就是在0x27(')之前插入了转义符0x5c(\)。当MySQL采用GBK编码连接时,0xd50x5c0x27 这一字节序列就被MySQL作为GBK编码理解:誠'。

这样就吃掉了PHP的转义符,从而突破了单引号转义的限制。


本地测试如下:
 

1.  <?php   

2.  $conn=0;   

3.  $conn = mysql_connect("localhost","root","see2006");   

4.  if (!$conn)   

5.  {   

6.    die("不能打开数据库连接,错误: " . mysql_error());   

7.  }   

8.    

9.  // 选择数据库   

10. mysql_select_db("test", $conn);   

11.   

12. // 设置mysql数据库输出数据的字符集   

13. mysql_query("set names 'gbk'");   

14.   

15. $sql="select * from  news where content like '%".$_REQUEST['k']."%'";   

16. echo "当前sql语句:".$sql."<br/><br/>";   

17.   

18. $result=mysql_query($sql,$conn);   

19.   

20. if(!$result)   

21.   echo mysql_error();   

22.   

23. while($result && $row=mysql_fetch_array($result))   

24. {   

25.    echo "$row[title]<br/>";   

26. }   

27. ?> 


 

 

搜索关键字为空,显示所有条目




单引号被PHP自动转义




利用双字节编码绕过PHP转义,SQL语句出错




利用#注释之后的SQL语句,语法正确




union猜字段数目和可显示字段的位置




union查看当前用户




union查看当前数据库名




union查看test数据库表名




union查看user表的name字段值




union查看user表的pass字段值

 以上信息转载 http://hi.baidu.com/cdcxdzj/blog/item/43a514f7017711c3f3d38515.html

 

修补方法: 过滤提交过来的值

或者将magic_quotes_gpc设为off


阅后标记:

GBK为双字节编码,但是他向下兼容gb2312,也就是说英文标点符号、字母、数字都是用一个字节标示。

字节流编码为GBK时,首字节介于0x81-0xFE时,取下一个字节与该字节组成中文字符?字节小于0x81则当作一个英文字符?

kendyhj9999
关注
专栏目录
php单引号绕过,SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_33829335的博客
04-10 860
http://mo47.com/blog/2011/sql_injection_gpc利用GBK字节编码,绕过单引号转义附赠工具一款:PHP汉字url编码转换器PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query...
sql注入知识点
m0_55772907的博客
04-27 3681
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
利用GBK字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入...
weixin_34348805的博客
08-28 93
&lt;?php $conn = mysql_connect('localhost','root','')or die("&lt;font color=red&gt;不能连接数据库!&lt;/font&gt;"); $db = mysql_select_db('test',$conn); mysql_query("set names 'gbk'");//如果是这行,就可以注入了 /...
ThinkPHP单引号转义的绕过方法
最新发布
taobao2024api的博客
07-16 761
绕过单引号转义是 SQL 注入攻击中的一个常见技巧,要想防御此类攻击,需要注意在使用原生 SQL 时,一定要对特殊字符进行转义,同时需要注意使用转义的方式。因为 '\' 可以在 SQL 的语法中正常识别,所以使用 '\' 来进行转义是可行的。但是,需要注意的是,由于 '\' 本身在 PHP 中也是转义符,因此在 PHP 中需要使用转义符 '\\'' 来表示 '\'。因此使用引号可以有效绕过单引号转义,但是需要注意的是,使用引号可能会遇到转义的问题,例如:引号本身就需要使用 '\' 进行转义
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入
weixin_30914751的博客
03-13 679
利用GBK字节编码可以绕过单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码转义的原理:GBK编码字节范围是:首字节:0x81-0xF...
SQL注入——使用转义符“\“
lzu_lfl的博客
03-22 3497
sql注入转义符反斜杠在sql注入中的应用、盲注脚本的编写
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2636
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
字节注入
东方
06-06 2742
GBK字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2571
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
当使用`%df%27`这样的特殊组合时,可以构造出多字节字符,使得原本的SQL语句中的单引号被“解套”,从而引发注入。 - 在PHP中,使用`addslashes()`函数对GET参数进行转义后,仍然存在注入风险,因为`addslashes()`...
字节汉字字母之间转换工具
05-20
提供汉字字母、字节之间的转换,用于分析数据编码
汉字编码转换为字节码工具
11-22
这是一个用于汉字编码的转换工具,方便汉字转换为字节码的工具
一个单引号替换成两个 防注入_何谓为SQL注入?【基础】
weixin_32384723的博客
01-23 351
什么是SQL注入?还记得小学语文考试上的填空题吗? 题目的意图明显是通过填空来了解答题者的名字和爱好。比如:我是_______________,喜欢__________________如果有同学填成下面这样?我是超级蜘蛛池,我可以引蜘蛛快速提高收录,喜欢_______________________这就是一个注入的例子,当出题者以为他已经定下了句子的主体结构,需要填空的内容是不会影响主体结构的,而...
mysql注入转义绕过_SQL注入防御绕过——宽字节注入
weixin_36339157的博客
01-28 391
01 背景知识字符集在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。几种常见的字符集:ASCII编码:单字节编码latin1编码:单字节编码gbk编码:使用一字节字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。字节的第一字节范围是0x81-0xFEUTF-8编码:使用一至四字节编码,0x00–0x7F范围内是一位...
SQL注入绕过PHP单引号字符转义原理及预防方法
热门推荐
MyDriverC
01-05 2万+
PHP测试代码如下 /* 注入实验:start */ $id = $_GET['id']; //建立连接 $conn = false; $conn = mysql_connect("localhost","root",""); mysql_query("set names 'gbk'"); mysql_select_db("test", $conn);  //执行 $sql
php 拼接 单引拼接,字节编码PHP单引号转义又一例: SQL UPDATE注入
weixin_28999575的博客
03-11 252
原理和《利用字节编码突破PHP单引号转义限制进行SQL注入》http://www.redicecn.com/view-256.html是一样的。// by redice 2010.10.21// 连接mysql数据库$conn=0;$conn = mysql_connect("localhost","root","redice2009");if (!$conn){die("不能打开数据库连接...
sql注入总结
thinszx的博客
09-23 515
GBK字节注入 条件 数据库支持,并采用GBK格式进行编码 在获取url数据时,使用addslashes或是其他方式对单引号'进行转义,使其变成了\',php的GET、POST等方法默认都会进行此操作 上面的两个条件缺一不可,gbk编码不太好确定,但是第二个比较好确认,例如输入的url为?id=1',返回了?id=1\' 利用 当遇到上述的两个反斜杠时,可以有以下两种思路: 把\也给转义掉,比如用三个斜杠\\\ gbk字节注入 gbk编码会把连续的两个字符视作是一个汉字字符,当且仅当第一个字符
sql注入单引号转义
08-22
为了防止注入攻击,开发人员通常会对用户输入的数据进行转义处理,其中之一就是将单引号转义为其他字符或符号。这样可以确保用户输入的数据不会被误解为SQL语句的一部分。 在MySQL中,常用的转义函数是mysql_real_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值