宽字节注入

最新推荐文章于 2024-09-05 09:00:00 发布
最新推荐文章于 2024-09-05 09:00:00 发布
阅读量219 收藏
点赞数 2
文章标签: sql web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63615772/article/details/136574663
版权

什么是宽字节

如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节

像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节
英文默认占一个字节,中文占两个字节

数据库编码为GBK时,可以使用宽字节注入 宽字节格式是在地址后先加一个%df,再加单引号 因为反斜杠编码为%5c GBK中%df%5c是繁体字 连 所以这个时候成功逃逸 #%27是’的意思​​加’ 会变成 ‘​\ 编码 %5c 前面加上一个%df 及变成 %df%5c 是繁体字连 即 1%df’ 会变成 1 %df%5c’ 单引号逃逸

在这里插入图片描述
此时多出一个 ’ 顾需要注释

在这里插入图片描述
及 id=1%df’%23 成功逃逸 完成闭合
在这里插入图片描述
接下来 使用 order by 5
union 跟union注入一样查询
http://127.0.0.1/4.3/kzj.php?id=-1%df’ union select 1,2,3,4,5%23
在这里插入图片描述
在 2,5处就可以查询数据库信息

k大帅1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 882
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
sql注入之宽字节注入
m0_52484587的博客
07-11 739
str:需要添加反斜线的字符串。
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 1185
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较算符:逻辑算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
九、安装artifactory并配置PostgreSQL--失败了
shafatudou的博客
09-01 1462
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
最新发布
石榴姐yyds
09-05 983
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 856
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 1066
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 2322
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
SQL进阶技巧:如何取时间序列最新完成状态的前一个状态并将完成状态的过程进行合并?
石榴姐yyds
09-02 227
本文针对获取时间序列最新完成状态的前一个状态并将完成状态的过程进行合并这一问题进行分析,并给出了多种方案及求解过程。
MP条件构造器之常用功能详解(select、set)
2301_80093566的博客
08-31 973
方法是 MyBatis-Plus 中用于构建更新操作的高级方法之一,它用于设置更新语句中的 SET 字段。方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于设置查询的字段。现在,我们希望根据动态条件来决定是否更新某些字段。方法,可以指定在查询结果中包含哪些字段,从而实现字段级别的查询定制。如果字段名称在数据库和对象模型中不同,我们可以使用映射名称进行更新。现在,我们希望根据特定的条件来选择字段,并且排除主键字段。假设我们希望查询字段,但排除主键字段。,生成的 SQL 语句如下:**
codefirst sqlsugar提示序列不包含任何元素,sqlite支持实体类型DateTimeOffSet吗
战族狼魂的博客
09-03 1204
在初始化SqlSugar数据库连接时,配置自定义的类型转换器。DbType = DbType.Sqlite, // 数据库类型为 SQLite// 配置自定义转换器});在你的实体类中,使用类型并添加属性来指定转换器。set;这样,在生成表结构时,类型的属性将被转换为TEXT类型的字段,并使用 ISO8601 格式存储日期时间数据。SQLite 不直接支持类型,可以通过将其转换为 ISO8601 格式的字符串存储在TEXT字段中,利用 SqlSugar 的自定义转换器来实现对的支持。
postgresql简单数据备份
weixin_43322583的博客
09-03 490
PostgreSQL是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)python链接postgresql使用的包是psycopg2,免密操作后不需要 用户密码。
【图文实操教程】如何备份Docker容器中的PostgreSQL数据
小小鱼儿小小林的博客
09-02 692
现在docker容器很方便,可以一键部署项目,但是方便部署的同时,也给维带来了麻烦,docker中的pgsql数据,如何进行备份呢。
HQL || SQL :连续签到领金币
weixin_62075640的博客
08-30 685
PostgreSQL + PostGIS:空间数据存储及管理解决方案
GIS工具
09-02 1038
PostgreSQL 是一个开源关系数据库管理系统(RDBMS),以其稳健性、灵活性和遵守 SQL 标准而闻名。它于 20 世纪 80 年代诞生于加州大学伯克利分校,现已发展成为世界各地开发人员和数据库管理员的必备工具。巩固 PostgreSQL 受欢迎程度的一些功能包括:可扩展性:用户可以定义自己的数据类型、算符、聚合函数、索引方法等。并发性和性能:它能够在不影响数据完整性的情况下处理多个并发事务。
聚合函数的艺术:SQL中的SUM、AVG、MAX、MIN深度解析
2401_85702623的博客
08-30 829
聚合函数,也称为集合函数,对一组值进行计算,并返回一个单一的值。它们通常与GROUP BY子句结合使用,以对数据集进行分组并计算每个组的统计信息。
SQL Server导入导出
Jack魏
09-02 450
这里已经安装好了SQL Server,也已经创建了数据库和表。现在想导出来给别人使用,所以需要导入导出功能。环境:SQL Server 2012 SP4。
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值