1.宽字节注入

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量871 收藏
点赞数 1
分类专栏: # web笔记 CTF 文章标签: mysql CTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/123405258
版权

宽字节注入-专门针对GBK编码字符的使用

GBK:GBK全称《汉字内码扩展规范》(GBK即“国标”、“扩展”汉语拼音的第一个字母,英文名称:Chinese Internal Code Specification)

在注入过程中需要敏感注意到的字符

字符URL转码
空格%20
'(单引号)%27
#%23
\%5C

例:addslashes函数
(php4,php5,php 7) // 应用的版本
addslashes - 使用反斜线引用字符串

说明:

String addslashes (string $str)

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
这些字符是单引号(')、双引号(") 、反斜线(\)、与NUL (NULL字符)

如何从addslashes函数逃逸出来

1.\前面加一个 \ (或单数个),变成 \’,变成 \’ ,这样 \被转义了, 逃出了限制

原理:
宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候会认为两个字符是一个汉字(前一个ascii码要大于128,才能达到汉字的范围)

比如:
经过addslashes后就变成了 \’ , GBK编码后 %5C%27
%df 经过addslashes后就变成了 %df\,GBK编码后 %df%5C%27,它就会把%df和%5C拼接在一起,认为是一个汉字, 就能逃出限制

2.把 \ 弄没

ofo300
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
宽字节注入
03-23 223
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义...
java 宽字节_宽字节注入
weixin_29023349的博客
02-16 446
宽字节注入原理:宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。还有一个误区:这里的编码问题不是出现在HTML页面...
13 宽字节注入1
08-03
13 宽字节注入1
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 宽字节SQL注入-01
09-15
第十九节 宽字节SQL注入-01
宽字节注入(一)
qq_45300786的博客
07-15 1718
在PHP中有这样一个函数: magic_quotes_gpc 它的作用就是将你输入的特殊字符前面统统加一个 \ 符号 如下图前2句话 在看下面这条语句之前,我们首先需要知道。 \' 只能和\'进行闭合 下面这个语句,显然不能将 1 进行闭合。而是将 \ 当成了一个字符串。后面的单引号把后面的给后面的给闭合了。 不能闭合,就显然不能进行SQL注入。这就是magic_quotes_gpc函数的作用了。 select * from admin where id='1\' union select -- +
SQL注入之宽字节注入
qq_68233961的博客
07-24 1883
SQL注入之宽字节注入
宽字节注入详解
xyx107的博客
08-11 5156
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2674
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
宽字节注入原理
qq_39416206的博客
03-30 5001
宽字节注入原理
四、注入(5)宽字节注入
weixin_45540609的博客
04-18 311
一、魔术引号 magic_quotes_gpc 魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误 单引号,双引号,反斜杠\都会被加上反斜杠 在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启 5.4以上版本变成了函数addslashes() 绕过: 1、找不需要闭合的地...
宽字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1525
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用宽字节注入绕过这些函数。 0x01 什么是宽字节那
mysql支持的存储引擎有哪些
JustinMars的博客
05-28 174
选择存储引擎时应根据具体应用场景和需求来决定。例如: - 如果需要事务和高数据完整性,选择InnoDB。 - 如果读操作频繁且不需要事务,选择MyISAM。 - 如果需要快速的临时数据存储,选择MEMORY。 - 如果需要数据压缩和存档,选择ARCHIVE。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 468
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值