SQL注入(宽字节注入)

最新推荐文章于 2024-08-13 11:12:46 发布
最新推荐文章于 2024-08-13 11:12:46 发布
阅读量241 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/115280486
版权

文章目录


前言

在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,则依然会造成注入。

一、环境

PHP 5.4.45
MySQL 5.7.26

数据库脚本

/*
Navicat MySQL Data Transfer

Source Server         : 127.0.0.1
Source Server Version : 50726
Source Host           : localhost:3306
Source Database       : user

Target Server Type    : MYSQL
Target Server Version : 50726
File Encoding         : 65001

Date: 2021-03-28 15:09:26
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `user`
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `pass` char(10) COLLATE gbk_bin DEFAULT NULL,
  `user` char(5) COLLATE gbk_bin DEFAULT NULL,
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=gbk COLLATE=gbk_bin;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('root', 'root', '1');
INSERT INTO `user` VALUES ('admin', 'admin', '2');

二、宽字节注入漏洞代码

<!DOCTYPE html>
<meta charset="GBK"><!--仅用于基础的显示,换成utf8也行就是不好看-->
<?php
error_reporting(0);
$conn = mysql_connect('127.0.0.1', 'root', 'root');
mysql_select_db('user', $conn); //连接指定数据库
mysql_query("set names gbk");  //不安全的编码设置方式
$id = addslashes($_GET['id']); //转义特殊字符 mysql_real_escape_string() magic_quote_gpc=On addslashes() mysql_escape_string()功能类似
$sql = "SELECT user,pass FROM user WHERE id='{$id}'";
echo $sql . '</br>';
if ($res = mysql_query($sql, $conn)) {
    $row = mysql_fetch_array($res);
    echo "user: " . $row[0];
    echo "</br>";
    echo "pass: " . $row[1];
} else {
    echo "Error" . mysql_error() . "<br/>";
}
?>
</html>

三、宽字节注入原理

在这里插入图片描述
单引号会被addslashes函数转义,但是数据库服务端的编码被设置为gbk,所以存在宽字节注入漏洞。

当MySQL使用的是GBK编码时,0xbf5c会被当做一个字符(双字节字符),其中5c是\。其原理是一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)
当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动解析为一个汉字
gbk 两个字节 gb2312两个字节 utf-8 三个字节

四、宽字节注入漏洞测试

在这里插入图片描述
可以看到%df和反斜杠被识别成了運。这条SQL语句被构造成了
SELECT user,pass FROM user WHERE id='1運' -- ',放到数据库中数据库只会执行SELECT user,pass FROM user WHERE id='1運'
接下来就可以按照常规方法进行利用了。
在这里插入图片描述
在这里插入图片描述

夏了茶糜
关注
专栏目录
SQL宽字节注入
qq_64332865的博客
02-19 3400
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
SQL注入宽字节注入
qq_68163788的博客
01-31 2597
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入(宽字节、堆叠、二次注入)
最新发布
m0_74249600的博客
08-13 1305
本文讲述了宽字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
sql宽字节注入
qq_63157899的博客
04-07 4727
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入宽字节注入
qq_68233961的博客
07-24 1990
SQL注入宽字节注入
SQL注入宽字节注入
qq_45557130的博客
10-09 425
sql注入宽字节注入
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
SQL注入——宽字节注入
weixin_74991270的博客
10-10 561
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
SQL注入宽字节注入原理
03-11
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入...而宽字节注入是一种特殊的SQL注入方式,它利用了中文编码的特殊性质,将恶意代码转换为宽字节编码,从而绕过应用程序的过滤机制,成功地执行恶意代码。
《WEB安全渗透测试》(7)SQL注入实战:宽字节注入
午夜安全
10-24 705
《WEB安全渗透测试》(7)SQL注入实战:宽字节注入 1)宽字节注入原理如下所示,访问id=1’时并没有报错,但多了一个转义符,反斜杠。这就导致了参数id是无法逃逸单引号的包围的,所以一般情况下这里是没有SQL注入漏洞的。但是如果数据库的编码是GBK的时候,这里就可以使用宽字节注入宽字节注入的原理是:在地址后先加%df,再加单引号,因为反斜杠的编码是%5c,而GBK编码中,%df%5c是繁体字的“連”,单引号成功逃逸。使用注释符来注释后面多余的单引号。......
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1326
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
sql注入宽字节注入
m0_52484587的博客
07-11 856
str:需要添加反斜线的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值