利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

最新推荐文章于 2022-04-27 14:44:59 发布
最新推荐文章于 2022-04-27 14:44:59 发布
阅读量505 收藏
点赞数
分类专栏: 脚本

今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。

当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。

GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。

0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c  经URL解码后为“誠”。

当我们提交参数 %d5' ,经浏览器URL编码后为%d5%27,再经PHP URL解码后为 0xd50x27,再经PHP转义后为0xd50x5c0x27,即就是在0x27(')之前插入了转义符0x5c(\)。当MySQL采用GBK编码连 接时,0xd50x5c0x27 这一字节序列就被MySQL作为GBK编码理解:誠'。

这样就吃掉了PHP的转义符,从而突破了单引号转义的限制。


本地测试如下:


测试脚本index.php如下:

view plain copy to clipboard print ?
  1. <?php  
  2. $conn=0;  
  3. $conn = mysql_connect("localhost","root","see2006");  
  4. if (!$conn)  
  5. {  
  6.   die("不能打开数据库连接,错误: " . mysql_error());  
  7. }  
  8.   
  9. // 选择数据库  
  10. mysql_select_db("test"$conn);  
  11.   
  12. // 设置mysql数据库输出数据的字符集  
  13. mysql_query("set names 'gbk'");  
  14.   
  15. $sql="select * from  news where content like '%".$_REQUEST['k']."%'";  
  16. echo "当前sql语句:".$sql."<br/><br/>";  
  17.   
  18. $result=mysql_query($sql,$conn);  
  19.   
  20. if(!$result)  
  21.   echo mysql_error();  
  22.   
  23. while($result && $row=mysql_fetch_array($result))  
  24. {  
  25.    echo "$row[title]<br/>";  
  26. }  
  27. ?>  





搜索关键字为空,显示所有条目




单引号被PHP自动转义




利用双字节编码绕过PHP转义,SQL语句出错




利用#注释之后的SQL语句,语法正确




union猜字段数目和可显示字段的位置




union查看当前用户




union查看当前数据库名




union查看test数据库表名




union查看user表的name字段值




union查看user表的pass字段值

原文地址:http://www.cnblogs.com/kangwang1988/archive/2011/04/20/2023043.html

kuxing100
关注
专栏目录
防止sql注入-PHPSQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号引号已经nul...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2610
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
gbk injection
sworddancing is the best one
09-27 977
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是字节转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入...
weixin_34348805的博客
08-28 100
&lt;?php $conn = mysql_connect('localhost','root','')or die("&lt;font color=red&gt;不能连接数据库!&lt;/font&gt;"); $db = mysql_select_db('test',$conn); mysql_query("set names 'gbk'");//如果是这行,就可以注入了 /...
gbk字节注入
左手诗人 右手剑客
06-12 376
&lt;?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
宽字符sql注入
ytuo1223的专栏
10-09 2584
gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。 除了gbk以外,所有ANSI编码都是2个字节。ansi只是一个标准,在不用的
sql注入知识点
m0_55772907的博客
04-27 3727
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2700
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
字节注入
东方
06-06 2762
GBK字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
理解 GBK、Unicode、utf-8
x25358的博客
09-23 930
彻底理解 GBK、Unicode、utf-8 首先说明字符集: 字符集仅仅是字符的集合,规定了每个字符的码位(也就是它们的位置), 并没有规定具体的编码方式 编码方式 将字符编码成 具体的二进制码,像gbk2312既是字符集又是具体的编码方式;Unicode是字符集,底下的utf-8才是具体的编码方式 gb2312 编码 ​ 1981年5月1日发布的简体中文汉字编码国家标准。收录7445个图形字符,其中包括6763个汉字。GB2312对汉字采用字节编码。在进行编码之前应先设计字符集,就像ASCII码字符集
php单引号绕过,SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_33829335的博客
04-10 881
http://mo47.com/blog/2011/sql_injection_gpc利用GBK字节编码,绕过单引号转义附赠工具一款:PHP汉字url编码转换器PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query...
单引号引号乱码
u012447842的博客
06-12 2915
1.html特殊格式HTML字符实体显示结果描述实体名称实体编号 空格&amp;nbsp;&amp;#160;&lt;小于号&amp;lt;&amp;#60;&gt;大于号&amp;gt;&amp;#62;&amp;和号&amp;amp;&amp;#38;"引号&amp;quot;&amp;#34;'撇号 &amp;apos; (IE不支持)&amp;#39;¢分&amp
mysql注入绕过单引号_SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_39535287的博客
01-19 1438
http://mo47.com/blog/2011/sql_injection_gpc利用GBK字节编码,绕过单引号转义PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query("set names 'gbk'");...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3890
SQL注入–宽字节注入实践
SQL注入使用详细总结(由浅及深,持续更新中)
MX的博客
09-23 6821
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(三步走)2:判断字段长度3:判断显示字段的位置三:SQLmap的使用 SQL注入使用总结 一:SQL注入的原理 1:什么是SQL SQL,指结构化查询语言,作用:访问和处理数据库 也就是说SQL语言的所有操作都是作用于数据库的,那我们的SQL注入的目的就显而易见了,...
sql注入单引号转义
最新发布
08-22
为了防止注入攻击,开发人员通常会对用户输入的数据进行转义处理,其中之一就是将单引号转义为其他字符或符号。这样可以确保用户输入的数据不会被误解为SQL语句的一部分。 在MySQL中,常用的转义函数是mysql_real_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值