SQL注入--宽字节注入原理, 利用以及防御

最新推荐文章于 2024-03-01 11:54:45 发布
最新推荐文章于 2024-03-01 11:54:45 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: web安全 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/110192472
版权

GBK编码原理

GBK可以是一个字节编码, 也可以为两个字节编码

开头若为0x00-0x7F, 即0-7*16+15=127, 共128个字符, 跟ASCLL一样,  此时一个字节编码

当GBK为两个字节编码时, 则第一个字节是(129-254),第二个字节(64-254)

 MYSQL的字符集转换过程

1. MySQL Server收到请求时将请求数据从character_set_client转换为character_set_connection;

2. 进行内部操作前将请求数据从character_set_connection转换为内部操作字符集,其确定方法如下:

· 使用每个数据字段的CHARACTER SET设定值;

· 若上述值不存在,则使用对应数据表的DEFAULT CHARACTER SET设定值(MySQL扩展,非SQL标准);

· 若上述值不存在,则使用对应数据库的DEFAULT CHARACTER SET设定值;

· 若上述值不存在,则使用character_set_server设定值。

将操作结果从内部操作字符集转换为character_set_results。

重点:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。

宽字节示例

攻击者编写payload: 

�' or 1=1#   即url编码为  %df %27 +or+1 %3d 1 %23      %df(�) %27(')+or+1 %3d(=) 1 %23(#)

经过php中的转义函数addslashes的转义后, 

�' or 1=1#变为�\' or 1=1#  编码为  %df %5c %27 +or+1 %3d 1 %23      %df(�) %5c(\) %27(')+or+1 %3d(=) 1 %23(#)

随后PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码

%df(�)和%5c(\)合并, 成为一个两个字节gbk编码,即 "運"  而 %27(') %3d(=) %23(#)均小于%7F, 即为一个字节的gbk编码,和ascll一致,从而保留下来

改进, GBK转UTF-8

不少程序员有了安全意识,代码会改成这样

mysql_query("SET NAMES binary'");

$id = iconv("gbk","utf-8",$id_tmp);

输入%df%27时首先经过上面提到的单引号转义变成了%df%5c%27(%5c是反斜杠\),然后%df%5c正好属于gbk的汉字编码范围,经过iconv转换到utf-8编码转换后变成了汉字“運”,从而吞掉了反斜杠使得单引号逃脱出来。

%e5%5c%27

变换过程:(e55c转为UTF-8为e98ca6)

e55c27====(addslashes)====>e55c5c5c27====(iconv)====>e98ca65c5c27

可以看到,多出了一个5c,将转义符(反斜杠)本身转义,使得后面的%27发挥了作用。

改进, UTF-8转GBK

mysql_query("SET NAMES binary");

$title = iconv("utf-8","gbk",$title_tmp);

这里我们思考下“錦”这个字,它的utf-8编码是e98ca6,它的gbk编码是e55c,而上面提到过反斜杠\正好为5c。所以如果我们将title设置为:錦’,首先经过addlashes函数或GPC对单引号转义变为:錦\’,然后会经过icnov函数会对”錦”转化为gbk编码,最后就是:%e5%5c%5c%27。反斜杠被转义了(%5c%5c),从而单引号逃逸出来就会引发注入漏洞。

这个情景的大前提是先编码后转义:

e98ca6====(iconv)=====>e55c=====(addslashes)====>e55c5c

防御

对于宽字节编码,有一种最好的修补就是:

(1)使用mysql_set_charset(GBK)指定字符集

(2)使用mysql_real_escape_string进行转义

原理是,mysql_real_escape_string与addslashes的不同之处在于其会考虑当前设置的字符集,不会出现前面e5和5c拼接为一个宽字节的问题,但是这个“当前字符集”如何确定呢?

就是使用mysql_set_charset进行指定。

上述的两个条件是“与”运算的关系,少一条都不行。

 

参考:

https://blog.csdn.net/weixin_30345577/article/details/95128991

https://bbs.ichunqiu.com/thread-15899-1-1.html

 

附加知识点

在MYSQL服务器端进行数据存储时,允许在以下的级别设置字符集:

(1)服务器端字符集(character_set_server)

(2)库字符集

(3)表字符集

(4)字段字符集

优先级为:字段----->表------->库-------->服务器

 

 

 

kzaaa
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宽字节注入原理防御
wtf0712的博客
11-06 7590
gbk编码原理 一个字符占1个字节 两个字节以上叫宽字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8522
渗透测试-SQL注入宽字节注入
深入探究宽字节注入漏洞与修补原理
热门推荐
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显...
SQL注入防御绕过——宽字节注入
weixin_30839881的博客
07-05 504
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码...
宽字节注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-07 1144
宽字节注入漏洞原理以及修复方法
注入漏洞一把嗦(原理+步骤+防御
Y22Lee的博客
03-21 1269
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
使用PDO防sql注入原理分析
09-09
然而,需要注意的是,虽然PDO提供了强大的防御手段,但如果在构建查询时混用了预处理语句和其他未转义的用户输入,仍然可能存在SQL注入风险。例如,动态构造查询或在预处理语句之外使用`query()`方法,可能会引入...
基于敏感字符的SQL注入攻击防御方法.pdf
09-19
本文提出了一种实用且精确的SQL注入防御策略,名为“基于敏感字符的SQL注入预防方法”。 该方法的核心是将可信的敏感字符标记为污点,并利用扩展的UTF-8编码进行存储和处理。与传统的正向污点分析不同,它不是对...
SXU-网络攻防第六次作业-sql注入进阶
12-27
同时,了解堆叠注入和宽字节注入的概念也非常重要,因为这些方法在不同的环境和防御策略下可能更为适用。在实际的网络安全环境中,对这些攻击方式的理解和防范至关重要,能有效防止数据泄露和系统被恶意操控。
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入、宽字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
PHPSQL注入攻击[二]
10-30
因此,依赖此功能来防御SQL注入是不够的。 **MySQL_real_escape_string()** 是PHP中更推荐的防范SQL注入的函数。这个函数可以对特殊字符进行转义,确保它们不会在SQL查询中被执行。在使用这个函数之前,应检查`get_...
【网络安全】SQL注入--宽字节注入
边缘拼命划水的小陈
04-07 482
我们需要构造成select * from students where name ='運',就可以使用联合查询了。select * from users where name = '\'' 此时因为有两个引号会报错。id值输入1%df%27%20–%20。id值输入1’此时识别结果为1’接来下就可以使用联合查询了。
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 277
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
SQL注入】深入解析宽字节注入原理(附靶场环境讲解)
最新发布
开水的博客
03-01 2483
PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。
数据库注入学习笔记7----宽字节注入
qq_41759633的博客
08-08 561
宽字节注入条件: 使用addslashes函数或是开启PHP的GPC 数据库编码为GBK,PHP编码为utf-8 宽字节注入原理: 前端输入%df%27时首先经过上面的addslashes函数转义变成了%df%5c%27(%5c是反斜杠),之后在数据库查询前因为设置了GBK编码,即是在汉字编码范围内两个字节都会给重新编码为一个汉字。然后MYSQL服务器就会对查询语句进行GBK编码即是%df%...
sql注入之——宽字节注入方法
wsnbbz的博客
02-11 772
使用条件 有自动转义函数或全局变量(转义字符串中的特殊字符 '或"或) addslashes() mysqli_real_escape_string() mysql_escape_string() magic_quotes_gpc 绕过 1.数值型 变量没有被符号包裹 可直接注入:$id=1 and1=1 2.使用了gbk编码可以使用宽字节绕过 原理:国标gbk编码中,汉字两个字节,英文、特殊字...
宽字节注入
weixin_53146913的博客
07-19 253
宽字节注入php 中curl模拟文件上传
Web安全-----渗透测试课程笔记(二)
不会CTF的博客
07-06 519
目录前言第三天学习SQL注入原理什么是sql注入?为什么会产生sql注入呢?sql注入的本质环境:phpstudy + sqlisql注入----报错注入 前言 本课只用于信息防御,站点全为本地搭建 第三天学习 SQL注入原理 什么是sql注入? 所谓sql注入就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的sql命令,具体来说,他是用现有的应用程序,将恶意的sql命令注入到后台数据库引擎执行的能力,用户sql语句得到一个存在安全漏洞的网站上的数据库,
mysql 南邮ctf_宽字节注入防御(示例代码)
weixin_42282482的博客
02-07 304
0、前言最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。1、概述主要是由于使用了宽字节编码造成的。什么是字符集?计算机显示的字符图形与保存该字符时的二进制...
sql-labs宽字节注入
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库。 SQL-Labs 提供了一系列预设的 SQL 注入漏洞场景,供学习者测试和练习。通过 SQL-Labs,你可以了解和学习如何利用不同的注入技巧来攻击和利用数据库漏洞,并学习如何防范和修复这些漏洞。 如果你想了解更多关于宽字节注入SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值