SQL注入-宽字节注入

最新推荐文章于 2023-10-08 11:17:20 发布
最新推荐文章于 2023-10-08 11:17:20 发布
阅读量830 收藏
点赞数
分类专栏: 菜鸟的个人笔记 文章标签: sql 数据库 php web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53820621/article/details/126363592
版权

SQL注入-宽字节注入

原理:

为防止SQL注入,一般都会开启gpc来过滤特殊字符,但如果数据库设置字节解析与PHP不同,并试用了宽字节字符集,就会导致宽字节注入,从而逃避gpc。(GBK和Big5等)

列:

环境sqli-labs第33关。

打开index.php查看代码:

image-20220816113250937

发现定义了一个check_addslashes($string)函数,该函数就是将传进来的$string变量使用addslashes()进行过滤。

然后我们到页面输入?id=1\:

image-20220816113008300

可以看到经过check_addslashes()函数过滤后我们输入的字符会被转义,在\前面又加了一个\

然后我们尝试宽字符注入:

payload:?id=1%df' and 1 --+?id=1%df' and 1 --+发现页面回显不同:

image-20220816114023988

image-20220816114052838

说明宽字符注入成功,我们尝试用宽字符联合注入试一下:

payload?id=-1%df' union select 1,database(),user() --+:

image-20220816114303072

发现注入成功,可这是为什么呢?

解析:

我们首先要知道:

1,GBK编码,两个字符为一个汉字。

2,\的URL编码为:%5c

知道这俩就很好理解了,我们输入?id=1%df'的URL编码为?id=1%df%27传入到代码层后过滤函数会在'号前加个\变成?id=1\',经过URL编码后为?id=1%df%5c%27,之后传到数据库由于数据库使用GBK编码,两个字符为一个汉字,那么他就会以为%df%5c是一个汉字(%df%5c为汉字運(yun)可以认为%df\号吃掉了),那么最终变为where id='1運',这在数据库中是可以执行的,查到的数据为id='1’的数据。

小洋葱头头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入宽字节注入、堆叠注入、二次注入
m0_61506558的博客
09-17 1112
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
深入浅出带你学习宽字节注入
bluemoon_0的博客
02-13 700
深入浅出带你学习宽字节注入
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8011
渗透测试-SQL注入宽字节注入
SQL注入宽字节注入
最新发布
2301_79299101的博客
10-08 84
原理宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不对,也可以导致 SQL注入绕过,达到注入的目的。如果数据库设置字节字符集 gbk 会导致宽字节注入,从而逃逸 gpc前提条件简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字节注入
第十九节 字节SQL注入-01
09-15
第十九节 字节SQL注入-01
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - ...宽字节注入详解
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 ...3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
超级SQL注入工具
04-08
超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1. 支持任意地点出现的任意SQL注入 2. 支持各种语言环境。大多数注入工具在盲注...
SQL注入宽字节注入:原理、利用
07-14 1738
SQL-宽字节注入
SQL注入字符注入
游魂的博客
12-06 802
字符注入: 由于$_GET[‘ID’]用addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。 php代码: $id=addslashes($_GET[‘id’]);//进行了转义 例子: 1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面 以上测试返回...
SQL宽字节注入
qq_64332865的博客
02-19 3333
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
宽字节注入和报错注入
ws1813004226的博客
05-25 502
宽字节注入 1.什么是字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为字节; 所有英文默认占一个字节,汉字占两个字节。 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
字符sql注入
ytuo1223的专栏
10-09 2539
以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。 除了gbk以外,所有ANSI编码都是2个字节。ansi只是一个标准,在不用的
sqli-宽字节注入
weixin_47346400的博客
03-16 151
以下ppt来自大佬传送门 宽字节注入原理 初步探测: http://sqli-labs:65/Less-32/?id=1'-- 发现1’被转义为 ''所以判定为 宽字节注入 方法:在注入点后键入%df,然后按照正常的注入流程开始注入 原理:下图中的hint == -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 ‘$id’产生闭合,所以就自然执行了 union select… 已知mysql注入的类型是字节了,下面就按照注入的基本
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3856
SQL注入宽字节注入实践
sql-labs宽字节注入
07-28
宽字节注入中,攻击者通过在输入的数据中插入特殊编码的字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库SQL-Labs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小洋葱头头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值