宽字节注入

最新推荐文章于 2024-12-23 13:31:41 发布
原创 最新推荐文章于 2024-12-23 13:31:41 发布 · 781 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

本文介绍了宽字节注入的概念,详细讲解了利用MySQL的GBK编码特性绕过转义限制的原理,并探讨了两种靶场环境下的攻击方法。通过对addslashes等转义函数的理解,阐述了如何通过GBK编码的特殊性质实现SQL注入攻击。

📔前言

    在学习宽字节注入前我们需要先了解一下mysql中常常用来转义的函数有以下几种:addslashes、mysql_real_escape_string、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc,常用的是addslashes,它的定义是返回在预定义字符之前添加反斜杠的字符串,预定义字符是:单引号(')、双引号(")、反斜杠(\)、NULL

PHP addslashes() 函数https://www.w3school.com.cn/php/func_string_addslashes.asp

📔原理

  • 根据MySQL中的GBK编码的特性来实现绕过转义限制
  • GBK:一个汉字=2个字节
  • 当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中的十六进制是%5c,mysqlGBK编码,会认为%df%5c
最低0.47元/天 解锁文章
【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 328
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
SQL注入宽字节注入
m0_38103658的博客
10-24 789
SQL注入宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作十大漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9857
渗透测试-SQL注入宽字节注入
sql宽字节注入
2202_75317918的博客
12-17 1379
时,使用了addslashes()处理后的数据在数据库中将以'形式保存,没有上面说的有\的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。时,使用了addslashes()处理后的数据在数据库中将以\'形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()出场了,它能把\去掉(区别于str_replace(”\”, “”,$Str))。1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)
sqlmap宽字节注入_姿势汇总
qq_62989306的博客
12-09 435
使用靶场pikachu,sql-inject的宽字节注入。这个参数可以指定前缀,宽字节注入设置前缀为。,将*写在宽字节注入和注释符中间。1)这里是post传参,可以利用。参数指定post数据包。
记一次墨者学院sql手工宽字节注入(包含使用sqlmap宽字节注入)
qq_56035503的博客
07-26 1096
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于宽字节注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其中的原理,在实战中也不发现不了其中的问题。
SQL注入--宽字节注入
qq_37107430的博客
12-08 1555
宽字节注入主要是源于程序员使用的数据库编码与PHP编码设置为不同的两个编码。如果PHP的编码为UTF-8,而 MySql的编码设置为了 SET NAMES 'gbk'​ 或是 SET character_set_client=gbk​ ,这样配置会引发编码转换从而导致的注入漏洞。
pikachu宽字节注入
最新发布
2301_79595769的博客
12-23 932
宽字节注入中有addslashe,mysql_real_escape_string,mysql_escape_string等转义函数,对输入'进行了转义\addslashe():函数返回在预定义字符之前添加反斜杠的字符串mysql_real_escape_string():函数转义sql语句中使用的字符串中的特殊字符mysql_escape_string():转义一个字符串利用反斜杠%5c和%df组成一个汉字宽字节get注入id=1%df’(浏览器自动进行url编码%27)->%df%27。
宽字节SQL注入
一米八多的瑞兹的博客
02-25 245
宽字节SQL注入 1. 宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ascii码大于128就可以了,比如ascii码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图1所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F) 2. 宽字节注入代码分析 Sqli-Less32 代码分析 mysql_real_escape_string() 和 ad
SQL注入漏洞测试(宽字节)——sqlmap脚本
渗透测试
09-08 1279
sqlmap宽字节注入: 直接使用sqlmap跑——不好使 加参数(脚本) --batch -v 3 --tamper “unmagicquotes.py"——好使 不能注入可以在后面加上 --dbms mysql 后面使用平常注入流程 视频链接 SQL注入漏洞测试(宽字节)——sqlmap脚本跑 ...
宽字节手注+sqlmap
lc0813的博客
07-31 401
ctf:有趣的注入 (一)手注: url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: 在这里插入图片描述 在这里插入图片描述 x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli...
sqlmapsqllibs_05-宽字节注入-32-37
Xor0ne
07-29 409
本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步: Sqllibs-less32-37-宽字节 32、Bypass addslashes() 可以知道在这里过滤了斜杠、单引号、双引号,即会在符号前加上斜杠进行过滤。而由下图可以知道闭合方式为单引号,因此我们需要对这个进行绕过。 在此我们利用在单引号前加上%df,而由于转义会在单引号前面加上一个单引号,在犹豫设置了gbk编码,因此%df与斜杠(%5c)会被当做一个中文字符,这样的话,就类似于斜杠被吃掉了。 手工注入语句如下所示:
SQL注入 | 宽字节注入2
m_de_g的博客
12-11 2030
SQL注入 | 宽字节注入2 1.宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,如图所示,然后在十六进制前面加%即可,即为%81 GBK首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F) 2.宽字节注入代码分析 mysql_real_escape_string()和addslashes()功能类似
mysql宽字节注入_(宽字节注入) 手注+sqlmap
weixin_29726381的博客
02-27 362
进入题目后先简单尝试一下。 很明显的宽字节注入宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.手工注入1、判断列数:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23http://chinalover.sinaapp.com/SQL-GBK/index.php...
sqlmap宽字节注入(一)GET
qq_45300786的博客
07-17 1604
不懂的可以看前面的宽字节注入(一) 先给他写好闭合 %df' -- + 然后抓包 把这个数据包,保存到一个为 321.txt的文件 开始用sqlmap跑类型 跑数据库 下面还可以跑很多参数,我就不一一介绍了。 ...
sql注入宽字节注入
m0_52484587的博客
07-11 1226
str:需要添加反斜线的字符串。
SQLmap注入学习实战 —— 宽字节注入sqlmap进阶玩法
热门推荐
qq_40476955的博客
01-10 1万+
大晚上失眠了于是来写博客 你为啥这么勤奋 宽字节注入 这里的话,先上例题 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。 之前在笔记中写过为啥宽字节成立。 这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数 %df’
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值