宽字节注入

最新推荐文章于 2024-07-26 13:34:44 发布
最新推荐文章于 2024-07-26 13:34:44 发布
阅读量1k 收藏
点赞数 1
分类专栏: SQL注入 文章标签: SQL注入 注入 宽字节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlxmy/article/details/56036306
版权

        在使用PHP和Mysql时,设置“setcharacter_set_client=gbk”时可能会导致宽字节注入。宽字节注入的原理是这样子的,当提交1.php?id=1时,假如Mysql语句为“select * from user where id=’1’”,当参数使用了addslashes()、mysql_escape_string()或者GPC开关来过滤单引号(’)、双引号(”)、反斜杠(\)和NULL字符,会在这些符号前面加上反斜杠加以转义,如下:

<?php
	header("Content-Type: text/html; charset=utf-8");
	$conn = mysql_connect('localhost', 'root', 'root');
	mysql_select_db("test", $conn);
	mysql_query("SET NAMES GBK", $conn);	//不安全的编码方式

	$id = addslashes($_GET['id']);			//不安全的转义函数
	$sql = "select * from test where id='$id'";
	$query = mysql_query($sql, $conn);
	if($query == True)
	{
		$result = mysql_fetch_array($query);
		$user = $result["user"];
		$email = $result["email"];

		print_r('用户名: ' . $user . '<br />');
		print_r('邮  箱: ' . $email . '<br />');
		$sql = mb_convert_encoding($sql, "UTF-8", "GBK");
		print_r('<br />SQL语句:' . $sql);
		
	}

	mysql_close($conn);


单引号没有闭合,无法实现注入。我们在参数后面加上%df%27,即可把程序中转义的\(%5c)吃掉。这是因为%df和\组合成了%df%5c,解码成了“運”字,后面的%27(单引号)没有被转义,成功实现了闭合。如下:



 

        漏洞的产生是因为在PHP连接Mysql时执行了“setcharacter_set_client=gbk”,比如“SET NAMES GBK”,实际上是执行了如下操作:

set character_set_connection = gbk,

set character_set_results=gbk,

set character_set_client=gbk

而mysql_set_charset(‘gbk’)实际上是调用了SET NAMES,因此也存在漏洞。同样的编码转换函数iconv()、mb_convert_encoding()等也会产生漏洞。

 

漏洞的防范方法有以下几种:

1) 在执行查询之前执行如下操作:SET NAMES GBK; character_set_client=binary。

2) 使用mysql_real_escape_string()安全转义函数进行参数过滤。

3) 使用pdo方式预编译处理数据库查询。

qlxmy
关注
专栏目录
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 903
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
SQL注入宽字节注入
m0_38103658的博客
10-24 699
SQL注入宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作十大漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
宽字节注入原理
qq_39416206的博客
03-30 5053
宽字节注入原理
记一次墨者学院sql手工宽字节注入(包含使用sqlmap宽字节注入)
最新发布
qq_56035503的博客
07-26 752
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于字节注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其中的原理,在实战中也不发现不了其中的问题。
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
SQL注入宽字节注入:原理、利用
07-14 1864
【SQL-宽字节注入
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9059
渗透测试-SQL注入宽字节注入
宽字节注入实例
七月_的博客
08-09 2102
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
宽字节注入方法原理
安全界的彭于晏的博客
06-27 203
方法 :在注入点后键入%df,然后按照正常的注入流程开始注入 黑盒测试: 有可能的注入点后键入%df,以后进行注入测试 白盒测试: 1.查看mysql编码是否为GBK 2.是否使用preg_replace把单引号替换成’ 3.是否使用addslashes进行转义 4.是否使用MYSQ_real_escape_string进行转义 ...
宽字节注入原理学习
身高两米不到的博客
03-18 4964
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
宽字节注入原理与防御
wtf0712的博客
11-06 7613
gbk编码原理 一个字符占1个字节 两个字节以上叫字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
宽字节注入原理及利用
weixin_30477797的博客
08-24 1108
概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,...
SQL注入——宽字节注入
weixin_74991270的博客
10-10 513
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
sql宽字节注入原理
qq_40390383的博客
08-02 933
字符是指多个字节度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“\”(将它转换为%5C),你可以在它前面再输入一个单字符编码与它组成一个新的多字符编码,使得转义实际上没有发生作用(转义就是要留下“\”防范注入的)。 举个例子: 输入……php?name=a%df’ or 1=1;%20%23 转义函数会将%df’改成%df\’,如果你的编码是...
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值