sql注入--9宽字节注入

最新推荐文章于 2024-08-07 22:17:59 发布
最新推荐文章于 2024-08-07 22:17:59 发布
阅读量137 收藏
点赞数
分类专栏: sql注入 文章标签: sql 数据库 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/126009639
版权

sql注入--9宽字节注入

宽字节注入

简介

宽字节注入就是因为gbk编码方式需要两个ascii组合来解码,所以很形象的叫做宽字节。

原理

当传递一个参数id=1‘得时候,当我们输入这个单引号,会被认为是非法字符,会被过滤函数添加“\”给过滤掉,所以我们想要程序接受我们传递得参数中包含单引号,那么就需要把这个转义字符“\”干掉,那如何才能干掉呢?当http协议传输得时候,是要经过url编码的,如果这个编码完成后,传递到服务器时,我们可以在单引号前加上一个%81这样得编码,最后这样解码得时候,这个%81就会和“/”对应得编码相结合按照gbk编码要求去解码,最后只剩下个单引号。

通俗解释:输入id=1’ (参数不一定是id) --> ’ 会被过滤函数添加 \ 给过滤掉

​ 不被过滤掉的方法就是去除 \

注入条件

1.数据库查询设置为GBK编码
2.使用了addslashes(),mysql_real_escape_string(),mysql_escape_string()之类的转义函数

附:GBK编码表
https://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

靶场利用

sqli-labs-master中的less-36

注意事项

当我们注入时,写入语句中含有类似于 where table_schema=database() and table_name =’ users ’ 时,语句中的单引号也会被过滤函数过滤掉。

1.通过16进制绕过过滤

将字符转换成16进制输入

2.通过使用嵌套查询绕过过滤

 where table_schema=database() and table_name = (select table_name from informaton_schema.tables where table_schema=database() limit 0,1)
技术骨干小李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入--宽字节注入
weixin_44940180的博客
08-04 747
什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为宽字节 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
SQL注入-宽字节注入
渗透笔记
01-13 693
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入总结
qq_73767109的博客
04-08 588
sql注入方法总结
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8691
渗透测试-SQL注入宽字节注入
SQL注入,很详细
m0_63683040的博客
04-20 1512
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
SQL注入宽字节注入
qq_68163788的博客
01-31 1947
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入宽字节注入
2301_79299101的博客
10-08 91
原理宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不对,也可以导致 SQL 防注入绕过,达到注入的目的。如果数据库设置宽字节字符集 gbk 会导致宽字节注入,从而逃逸 gpc前提条件简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字节注入
第十九节 宽字节SQL注入-01
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - ...宽字节注入详解
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
总的来说,超级SQL注入工具以其高效、全面的特性,为安全测试人员和信息安全工程师提供了强大的SQL注入检测和利用能力。它不仅可以帮助测试人员快速发现和理解注入漏洞,还能通过详尽的发包记录辅助学习和解决问题。...
PHP与SQL注入攻击[二]
10-30
SQL注入攻击是黑客通过向应用程序提交恶意SQL代码,从而控制或操纵数据库的一种手段。这种攻击方式可能导致数据泄露、用户账户被劫持,甚至整个数据库的破坏。 **Magic Quotes** 是PHP早期提供的一种安全特性,用于...
SQL注入实战:宽字节注入
ting_liang的博客
01-21 1020
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现宽字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个宽字符。addslashes()函数。二、php中的宽字节。
sql注入宽字节注入详解
Yuppie001的博客
04-14 889
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
sql注入宽字节注入
weixin_45653478的博客
04-09 622
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2552
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
Python 异步编程:Sqlalchemy 异步实现方式
最新发布
li_yatao的博客
08-07 560
Greenlet 是一个轻量级的第三方协程库,最初由 PyPy 项目开发。它允许在单个操作系统线程内执行多个任务(协程),这些任务可以相互间切换,而无需线程的上下文切换开销。Greenlet 提供了更细粒度的控制,可以在协程之间显式切换。
sql-labs宽字节注入
07-28
宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库SQL-Labs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值