SQL注入之宽字节注入

已于 2023-08-24 12:17:30 修改
阅读量370 收藏
点赞数 1
分类专栏: 网络安全 文章标签: sql android 数据库
于 2023-08-24 12:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132471688
版权

文章目录

宽字节注入是什么?

宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义。

宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。

注入练习

让转义符失效

以sqli-labs-32 关为例子,这一关会转义单双引号,所以没有办法进行SQL注入,输入下面语句:

?id=2'

返回页面如下:

在这里插入图片描述

返回的325c27是2\'的ASCII码转16进制的结果

\符号的16进制是5c,这时候想到GBK编码,如果能用GBK编码和5c配对,就能把5c变成GBK编码的一部分,强制它变成汉字,从而让\符号失效。

在https://www.qqxiuzi.cn/bianma/zifuji.php网站中查询GBK编码,在5c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
专栏目录
订阅专栏
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 916
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
SQL注入(宽字节、堆叠、二次注入)
最新发布
m0_74249600的博客
08-13 1097
本文讲述了宽字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
SQL宽字节注入
qq_64332865的博客
02-19 3385
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
sql宽字节注入
qq_63157899的博客
04-07 4718
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
sql注入宽字节注入
weixin_45653478的博客
04-09 670
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
宽字节注入实例
七月_的博客
08-09 2105
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
sql注入宽字节注入详解
Yuppie001的博客
04-14 1227
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
SQL注入宽字节注入
qq_45557130的博客
10-09 414
sql注入宽字节注入
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9130
渗透测试-SQL注入宽字节注入
sql注入——宽字节注入
cxrpty的博客
02-11 360
宽字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
SQL注入--宽字节注入
weixin_44940180的博客
08-04 780
什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为宽字节 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
SQL Injection6(宽字节注入)
kid的博客
05-08 878
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
宽字节SQL注入
SheXinK’s Blog
12-19 205
宽字节SQL注入1、 SQL注入介绍2、 宽字节注入PHP代码3、 宽字节注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 宽字节注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在浏览...
宽字节sql注入
明月于心的博客
07-31 166
看下题目 发现是很干净的页面,那就老办法,F12看看,能发现什么东西嘛 提示我们是id=1,相当于提示我们存在注入点,那就试一下 数字型注入,也就是 id=1 and 1=1 然后 1=2,判断页面是否发生变化,如果发生变化,那就是数字型注入,如果不是,那就是其他类型的注入 页面没有发生变化,这也就证明,该题目不是数字型注入。。 查了好多资料,才发现是宽字节注入,也就是gbk进行编码时,默认两...
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,然后将这些 ASCII 字符作为参数传递给应用程序,应用程序在解析这些参数时,可能会将其视为多个独立的字符,从而绕过一些安全机制。 例如,假设我们有一个包含语句的 Web 应用程序: ``` SELECT * FROM users WHERE username='admin' AND password='123456'; ``` 如果我们想使用宽字节注入技术来执行恶意 SQL 语句,我们可以将输入的用户名编码为 UTF-8 格式,并在其后面添加一个宽字节(%u00),这样就可以绕过应用程序的安全机制,注入额外的 SQL 语句,例如: ``` SELECT * FROM users WHERE username='admin%u00' OR 1=1 -- ' AND password='123456'; ``` 在这个例子中,%u00 是一个宽字节,它将 'a' 编码为 '%61%00',这样在应用程序解析这个参数时,它会将其视为两个独立的字符:'a' 和 '\u00'。因此,应用程序将执行以下 SQL 语句: ``` SELECT * FROM users WHERE username='admin' OR 1=1 -- ' AND password='123456'; ``` 其中,'--' 表示注释符号,它可以使后面的 SQL 语句被忽略,从而达到绕过验证的目的。 需要注意的是,宽字节注入是一种常见的 SQL 注入技术,但并不是万能的,它只能绕过一些简单的安全机制,对于一些高级安全机制可能无法生效。因此,在开发应用程序时,应该使用参数化查询或 ORM 框架等技术来防止 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值