mysql宽字节注入

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量165 收藏
点赞数 1
分类专栏: 各种sql注入 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130050218
版权

因为有了魔术引号的防御。

让无法闭合

绕过

1.不需要闭合。

2.查看作用域

3.宽字节注入

无论是什么到计算机上都会转换成二进制。

汉字变成ascii数字

多字符编码=》多个字符组在一切成为一个字

GBK是双字节编码

乱码的核心就是编码不同

编码不同会产生歧义

两个编码可能是两个字节,也有可能是有个字节

所以

宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。

数据库使用GBK编码可能存在宽字节注入。

1.首先判断尝试是否为GBK编码

%df和\可以组成一个汉字,运。

在查表名的时候,会出现databse='表名'

因为魔术引号,遇到单引号就会加反斜杠转义

所以

这里的表名会变为\'表名\',就会变成一个这样的字符串。

解决方法两种

1.替代法

databse()

表名呢

套娃,子查询

2.16进制法。

MySQL支持16进制。

直接把表名编译为16进制。

但是16进制是一窜数字。

需要让别人知道这是16进制

所以 0x 加16进制

告诉系统这是16进制,而不是数字

sqlmap跑宽字节

帮助sqlmap闭合一下就可以跑出来。

%fd使url编码。

如果注入方式使post,就无法修改了

就是用burp抓包,修改hex

或者直接传汉字

不过是三年五载
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5639
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行宽字节注入
宽字节SQL注入
SheXinK’s Blog
12-19 187
宽字节SQL注入1、 SQL注入介绍2、 宽字节注入PHP代码3、 宽字节注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 宽字节注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在浏览...
MySQL 宽字节注入
m_de_g的博客
12-11 854
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'" URL在线解密工具链接: http://tool.chin
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8517
渗透测试-SQL注入之宽字节注入
SQL注入:宽字节注入
最新发布
qq_68163788的博客
01-31 1783
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
深入浅出带你学习宽字节注入
bluemoon_0的博客
02-13 724
深入浅出带你学习宽字节注入
SQL宽字节注入
qq_64332865的博客
02-19 3344
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
8.宽字节注入
kinght的博客
08-26 455
title: 8.宽字节注入 date: 2020-08-18 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 在一些特定的场景,常规语句不能直接进行注入,但是因为程序代码开发存在一些瑕疵,我们可以使用PHP的一些特性进行注入,比如这次的宽字节注入 宽字节注入原理 什么是宽字节? 如果一个字符其大小为1个字节的称为窄字节,如果为两个字符的就被称为宽字节 一个字节有八个bit,有255种组成方式,英文由于只有24个字.
宽字节注入
qq_58000413的博客
09-16 462
过来的数据增加转义字符"\",以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。注入的时候可以用嵌套子查询或者使用十六进制代替表名记得添加标识符(0x开头)高版本已经删除魔术引号,需要特定函数开启。magic_quotes_gpc(魔术引号开关)POST的时候使用burp修改hex的值为%df。多字符编码 => 多个字符组在一起成为一个字。单引号、双引号、转义符号都会被添加转义符号。数据库使用GBK编码可能存在宽字节注入。GET的时候使用%df或者汉字。
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2005
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
浅谈宽字节注入的原理及防御
记录学习,一起进步
02-22 738
宽字节注入
SQL注入之宽字节注入
m0_46467017的博客
08-09 1418
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为宽字节。像等这些编码都是常说的宽字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。...
SQL 宽字节注入详解
永远是少年
08-26 977
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与宽字节简介 二、宽字节注入原理 三、宽字节注入实战
SQL注入宽字节注入
qq_45557130的博客
10-09 385
sql注入宽字节注入
MySQL宽字节注入漏洞分析
HelloWeb2014的博客
03-07 8083
MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
mysql注入转义绕过_SQL注入防御绕过——宽字节注入
weixin_36339157的博客
01-28 362
01 背景知识字符集在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。几种常见的字符集:ASCII编码:单字节编码latin1编码:单字节编码gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFEUTF-8编码:使用一至四字节编码,0x00–0x7F范围内是一位...
宽字节注入讲解
weixin_41489908的博客
09-09 5166
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
mysql宽字节注入_转宽字节注入详解
weixin_31514917的博客
01-28 135
mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码的成...
sqlmap 宽字节注入
07-28
SQL注入是一种常见的Web应用程序漏洞,而宽字节注入则是一种特定类型的SQL注入攻击技术。宽字节注入是利用数据库在处理字符时的特殊行为来实现的。 在某些数据库中,当处理特定字符时,会将其后的字符当作编码为UTF-8的多字节字符进行处理。例如,将宽字节%df%27插入到查询语句中的字符串中,数据库会将其解析为单引号,并继续执行后面的查询语句,从而导致SQL注入漏洞。 SQLMap是一款常用的自动化SQL注入工具,可以用于检测和利用SQL注入漏洞。当遇到宽字节注入时,可以通过设置SQLMap的参数来指示它使用宽字节编码进行攻击。 以下是一个使用SQLMap进行宽字节注入测试的示例命令: ``` sqlmap -u "http://example.com/page.php?id=1" --dbms=mysql --level=5 --risk=3 --tamper=space2mysqlutf8 ``` 在上面的命令中,我们指定了目标URL、数据库管理系统(DBMS)、攻击级别和风险级别,并使用了一个名为"space2mysqlutf8"的tamper脚本,该脚本用于将空格字符转换为宽字节编码。 需要注意的是,使用SQLMap或任何其他安全工具进行漏洞测试时,请确保已经获得了授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值