web安全之SQL注入(六)

最新推荐文章于 2022-06-20 22:53:11 发布
最新推荐文章于 2022-06-20 22:53:11 发布
阅读量833 收藏 3
点赞数 2
分类专栏: WEB安全 文章标签: web安全 SQL注入 渗透测试 MYSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/123023266
版权

文中详细讲解web安全之SQL注入,通过文中内容更加深入的掌握SQL注入的原理及检测方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

web安全之SQL注入(六)

宽字节注入

原理

一般情况下开启gpc可以防御很多字符串型的注入,但如果数据库编码不对,同样可以导致SQL防注入绕过,实现注入攻击,当我们数据库编码和php编码设置不同的两种编码时,则就有可能造成宽字节注入,这样就算开启了gpc,也会因为此原因实现逃逸gpc。
要有宽字节注入,首先要首先要满足数据库后端使用双/多字节解析SQL语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字符,在我们的Big5和GBK字符集是存在的,但在UTF-8中已经没有这种字符,所以就不存在宽字节注入。

%df%27===(addslashes)===>%df%5c%27===(数据库 GBK)===>

这里我来简单说下上面语句的原理,因为开启了gpc或者addslashes这种转义函数。所以我们输入的单引号,通过中间件进行url编码,就是%27,在加上存在gpc或addslashes转义函数,单引号就会变成反斜杠+单引号,也就是%5c%27,所以当我们在输入时,加上%df时,就会变成%df%5c%27,因为数据库是GBK,所以就会变成中文的運字,而经过转义的反斜杠则不存在,从而实现逃逸gpc或者addslashes转义函数。
在这里插入图片描述

代码分析

从图中就可以看出利用%df%5c%27,变成運,这样我们就可以在后面继续写入我们的SQL注入语句,从而获取敏感信息。
在这里插入图片描述

漏洞演示

首先是检测是否存在宽字节注入。输出%df%27 在配合and1=1来进行检测,或者使用sleep函数。

-1%df%27%20and%201=1--+ #根据页面是否有乱码
-1%df%27%20or%20sleep(10)--+  #根据页面是否有延时

在这里插入图片描述
在这里插入图片描述
当发现存在宽字节注入时,则可以使用常规的注入方式来获取敏感信息。

id=-1%df%27%20union%20select%201,version(),database()--+

在这里插入图片描述
获取表名,字段名也是相同的方法来获取。

id=-1%df%27%20union%20select%201,2,(select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)--+

在这里插入图片描述

全局变量Global
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入宽字节注入
qq_45557130的博客
10-09 385
sql注入宽字节注入
php 绕过gpc,TinyShop SQL注入开启GPC,绕过过滤)
weixin_42104778的博客
03-24 1131
### 简要描述:之前的都是找程序员的疏忽,这个位置是绕过程序的防注入。### 详细说明:环境:GPC = On```public static function sql($str) //过滤函数{if (!get_magic_quotes_gpc()){ //gpc off 就转义,把之前那个奇葩的漏洞补了//不使用主要是因为,先有mysql的连接//$str = mysql_real_es...
浅谈开启magic_quotes_gpc后的sql注入攻与防
风的专栏
11-22 9618
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。        开启magic_quotes_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、P...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
IT技术宅-北方的刀郎
03-21 1578
浅谈开启magic_quote_gpc后的sql注入攻击与防范作者: 字体:[增加 减小] 类型:转载通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。 开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这
SQL相关命令
小炮楼的博客
09-26 100
文章目录前言一、复制1.复制表和数据(有字段,有数据,无索引等)2.复制表 (只有字段,无数据,无索引等)3.复制表结构(可以复制旧表的主键、索引、Extra(auto_increment,字符集编码及排序)、注释、分区等属性。但是不包含触发器、外键等)复制完整结构和数据二、查询1.条件查询(where)2.模糊查询(like)3.范围查询(BETWEEN)4.正则查询(REGEXP)5.模糊查询(like)三、约束1.非空约束2.唯一约束3.主键约束四、其他SQL 约束(Constraints)注意:以上
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
gpc是什么mysql_Mysql学习浅谈开启magic_quote_gpc后的sql注入攻击与防范
weixin_39955421的博客
02-05 680
MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范》要点:本文介绍了MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范,希望对您有用。如果有疑问,可以联系我们。通过启用PHP.ini配置文件中的相关选项,就可以将大部分想利用sql注入漏洞的骇客拒绝于门外.开启magic_quote_gpc=on之后,能实现addslshes()和stripsl...
SQL 注入漏洞(十一)宽字节注入
不秃头的程序Yang
06-20 717
一、宽字节注入
宽字节注入入门详解
爱党人士
05-11 4400
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
sqllabs less-32~37宽字节出入
m0_51607644的博客
02-02 162
写在前边 %df 吃掉 \ 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十进制是 %5C ,那么现在 %df\’ =%df%5c%27。GB2312、GBK等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASC
宽字节注入
buffedon的博客
07-27 276
宽字节注入原理实例找注入点判断列数查询信息总结 原理 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascaii要大于128) PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十进制是%5C,那么现在%d’=%d%5C%27, 如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为 %df
[Pikachu靶场实战系列] SQL注入(宽字节注入)
00勇士王子的博客
08-01 3425
宽字节注入原理 在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节; MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围); 在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27; 可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会被当成一个汉字; %5c被吃掉了,单引号由此逃逸可以用来闭合语句。 使用PHP函数iconv(‘
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
mysql查看指定全局变量_【全局变量】mysql查看全局变量以及设置全局变量的值...
weixin_34922053的博客
01-28 2349
1.查看mysql的所有全局变量的值SHOW GLOBAL VARIABLES或者SHOW VARIABLESmysql有很多全局变量,包括系统的一些基本信息,以及mysql的一些基本配置都可以在全局变量中查到。2.查看mysql的单个全局变量的值SHOW GLOBAL VARIABLES LIKE 'wait_timeout'或者SELECT @@wait_timeout上面的查询也可以用模糊查...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
代码审计的艺术系列—第四篇
煜铭2011
07-24 841
0x01 前言作者:HackBraid同学(乌云核心白帽子) 接白帽子分享之代码审计的艺术系列-第二篇和第三篇,这里讲宽字符注入漏洞产生的原因和案例分析。(没看过前三季的同学,可以先看看前三季) 代码审计的艺术系列—第一篇 白帽子分享之代码的艺术系列—第二篇 白帽子分享之代码审计的艺术系列第三季 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set chara
深入探究宽字节注入漏洞与修补原理
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显...
揭秘WEB安全SQL注入漏洞全解析与防护策略
SQL注入Web安全领域的重要概念,它是指黑客利用应用程序中对用户输入的敏感信息处理不当,构造特殊请求,使得Web应用在执行数据库查询时插入恶意SQL语句,从而获取、修改或控制数据库信息的一种攻击方式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值