学习历程-宽字节注入

已于 2022-06-19 21:36:43 修改
阅读量283 收藏
点赞数 2
文章标签: 学习 mysql 数据库
于 2022-06-19 21:07:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69555575/article/details/125359720
版权
本文详细介绍了SQL注入中的宽字节注入原理,通过sqli-labs的less-32关进行实战演示,包括宽字节注入的原因、如何判断及利用,最后展示了如何查询数据库、表名和字段,成功获取账号密码信息。
摘要由CSDN通过智能技术生成

文章目录

前言

自我学习之路—宽字节注入

一、什么是宽字节注入?

先了解一下什么是窄、宽字节已经常见宽字节编码:

当某字符的大小为一个字节时,称其字符为窄字节.

当某字符的大小为两个字节时,称其字符为宽字节.

所有英文默认占一个字节,汉字占两个字节

常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等

1.1宽字节的原理-理解

如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题。

1.2宽字节注入产生原因

序员为了防止SQL注入,就会调用一下三个函数

  1. addslashes() 函数 返回在预定义字符之前添加反斜杠的字符串
  2. mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符
  3. mysql_escape_string() 转义一个字符串,将单引号或双引号进行转义操作

二、实际操作-sqli-labs /less-32关

1.?id=1 正常

请添加图片描述

2.?id=1’ 也正常

最低0.47元/天 解锁文章
杜康。
关注
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1888
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
74CMS3.0 宽字节注入后台+任意文件写入获取shell复现
信安小菜鸡的博客
04-30 1097
复现宽字节注入后台 进入后台 任意输入密码,填写正确验证码,开启burp抓包 把拦截的包发送给重发器,修改admin_name如图所示,再点击发送 成功进入后台 复现任意文件写入 如图所示构造post文件名和内容创建模板写入 然后再访问写入路径即可 原理分析 admin_login.php <?php /* * 74cms 锟斤拷录页锟斤拷 * ======================================================================
宽字节注入
buffedon的博客
07-27 342
宽字节注入原理实例找注入点判断列数查询信息总结 原理 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascaii要大于128) PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%5C,那么现在%d’=%d%5C%27, 如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为 %df
宽字节注入简介
qq_50613938的博客
11-03 1255
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了 就是通过在转义的’之前加上df之后df’变成了%df%5c’,所以就会
sql宽字节注入详解
a1b2c3是弱口令
01-02 718
浅析白盒审计中的字符编码及SQL注入 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-...
宽字节注入原理学习
身高两米不到的博客
03-18 4971
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
学习历程-06令牌桶算法和漏桶算法
weixin_42282999的博客
02-28 277
限流 限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。常用的限流算法有令牌桶和和漏桶,而Google开源项目Guava中的RateLimiter使用的就是令牌桶控制算法。 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务器压力剧增的情况下,根据当前业务情况...
学习Spring历程(一)
Yuan_Offgoing的博客
06-08 86
Spring学习
java5.0新特性总结--Annotation系统学习整理笔记
05-24
Java 5.0是Java发展历程中的一个重要里程碑,它引入了许多创新特性和改进,极大地提升了开发效率和代码质量。其中,Annotation(注解)系统是Java 5.0的一个核心新特性,它为元数据提供了强大的支持,使得编译器、...
SQL注入之宽字节注入
金色%夕阳的博客
08-12 648
SQL注入之宽字节注入 宽字节注入涉及的函数 什么是宽字节 宽字节注入的条件 宽字节注入的方式 案例分析
SQL注入——宽字节注入
最新发布
weixin_74991270的博客
10-10 526
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
宽字节与多字节对的转换
hpuzsk的博客
09-02 306
#include<iostream> #include<cstring> #include<stdio.h> #include<stdlib.h> using namespace std; struct Node { wchar_t str1[64]; wchar_t str2[64]; }; int main() { Node *p = new Node; wchar_t *strArr = L"HelloWorld"; .
对宽字节的深入了解
→_→
05-07 6986
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码:使用一至四字节编码,0x......
SQL注入教程——(四)宽字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
宽字节注入讲解
weixin_41489908的博客
09-09 5209
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
sql-labs宽字节注入
07-28
如果你想了解更多关于宽字节注入和 SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值