SQL注入之宽字符注入

最新推荐文章于 2023-06-11 20:11:56 发布
最新推荐文章于 2023-06-11 20:11:56 发布
阅读量800 收藏 2
点赞数 2
分类专栏: sql注入 web安全 文章标签: 宽字符注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerun1/article/details/103414916
版权

宽字符注入:

由于$_GET[‘ID’]addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。
php代码:
$id=addslashes($_GET[‘id’]);//进行了转义
例子:
1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面
在这里插入图片描述
在这里插入图片描述
以上测试返回都是正常页面,判断有可能被转义了,进行宽字符注入测试
http://xxxx.com/xx.php?id=1%df’ 返回错误页面
在这里插入图片描述
输入%df' 网站页面报错,说明该网站存在宽字符注入漏洞。
http://xxxx.com/xx.php?id=1%df’ and 1=1 %23返回正常页面,注意用#注释掉后面的语句
在这里插入图片描述
http://xxxx.com/xx.php?id=1%df’ and 1=2 %23 返回错误页面。
在这里插入图片描述

以上可判断该url存在宽字符注入漏洞,%df’ 之后可进行测试SQL语句注入,最后一定要写注释符号。

夜里的游魂
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
SQL中的单引号转义
热门推荐
二木成林
08-15 1万+
如果我们查找字段中带有单引号的记录,如下面这种: 查找username为lisi's的记录,我们按照通常的查询SQL是这样的: select * from user where username='lisi's'; 很明显,报错了,因为它单独把"lisi"当作一个字符串来进行匹配了,而不是"lisi's"这个字符串。 解决就是将单引号进行转义,在SQL中将单引号进行转义字符也是一个单引号。 所以将"lisi's"改为"lisi''s",在原来的基础上添加一个单引号,对原单引号进行转..
SQL 登录注入脚本_三种数据库的 SQL 注入详解
weixin_39781930的博客
11-20 635
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL 注入分类1. 数字型注入当输入的参数为整型时,则有可能存在数字型注入漏洞。假设存在一条 URL 为:HTTP://www.aaa.com/test....
sql注入知识点
m0_55772907的博客
04-27 3546
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql注入总结
thinszx的博客
09-23 453
GBK字节注入 条件 数据库支持,并采用GBK格式进行编码 在获取url数据时,使用addslashes或是其他方式对单引号'进行了转义,使其变成了\',php的GET、POST等方法默认都会进行此操作 上面的两个条件缺一不可,gbk编码不太好确定,但是第二个比较好确认,例如输入的url为?id=1',返回了?id=1\' 利用 当遇到上述的两个反斜杠时,可以有以下两种思路: 把\也给转义掉,比如用三个斜杠\\\ gbk字节注入 gbk编码会把连续的两个字符视作是一个汉字字符,当且仅当第一个字符
【网安学习--SQL注入】详解成功搭建sqlilab靶场后第一关出现单引号转义问题
qq_34831688的博客
08-20 1128
初学网络安全,搭建sql注入练习靶场,遇到的问题及解决办法
SQL注入
m0_73170217的博客
01-31 609
SQL注入指网站应用对用户输入的恶意数据没有进行过滤和防御、导致用户通过将恶意的SQL查询或添加语句拼接到网站的输入参数中带入到数据库中从而进行获取数据库信息等攻击。
SQL注入——使用转义符“\“
lzu_lfl的博客
03-22 3173
sql注入转义符反斜杠在sql注入中的应用、盲注脚本的编写
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
Python sql注入 过滤字符串的非法字符实例
12-20
#在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#",...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入绕过
西电卢本伟的博客
03-24 4353
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 字节注入 ...
关于sql注入单引号的解决
最新发布
mochenxue的博客
06-11 580
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1536
目录 1.注释符绕过 2.大小写绕过 3.内联注释绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.注释符绕过 常用的注释符有: 1)--注释内容 2)#注释内容 3)/*注释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
字符注入详解与实战
hl1293348082的专栏
04-06 1630
字节注入源于程序员设置MySQL连接时的错误配置,如下: set character_set_client=gbk ,这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理: 正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\'; 若存在字节注入,输入%df%27时,经过单引号转义变成了%df%5c%27,之后再数据库查询语句进行GBK多字节编码,即一个中文占用两个字节,一个英文同样占用两个字
字节(字符注入
qq_40268306的博客
09-11 1208
了解了很多的web后端验证的问题,特别是与数据库交汇的这部分我觉得有很大一部分吧,是需要长期的积累, 知识的学习本来是就是互相推翻之前学习的成果,然后建立新的思想,巩固自己的思维发展 字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 ...
SQL注入09】字符注入基础与实操(基于sqli-labs-less32)
Fighting_hawk的博客
02-20 3690
1. 了解GBK编码简单信息; 2. 理解字节何时会被当做GBK进行解码; 3. 理解字符注入的原理; 4. 掌握字符注入的方法。
字符注入
m0_37923208的博客
09-26 387
字符注入gbk是一种多字符编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(’)会被转义成\’。比如字符%bf在满足上述条件的情况下会变成%bf\’。其中反斜杠(\)的十六进制编码是%5C,单引号(’)的十六进制编码是%27,那么就可以得出%bf \’=
SQL注入字符注入步骤
05-25
字符注入是指攻击者利用输入的字符串类型的数据来攻击数据库,从而获取数据库中的数据。其步骤如下: 1. 构造恶意的SQL语句:攻击者通过输入恶意的字符串来构造SQL查询语句,从而获取数据库中的数据。 2. 插入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值