宽字节注入%df的理解

已于 2022-10-24 22:08:02 修改
阅读量4.5k 收藏 21
点赞数 8
分类专栏: 从入门到入狱 文章标签: sql mysql php web安全 1024程序员节
于 2022-10-24 22:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127502369
版权

宽字节注入是sql注入的一种手段,利用mysql使用GBK编码(因为GBK占用2个字节,而ascii占用1个字节),将两个字符看作一个汉字,从而消除转义字符\。(当某字符的大小为一个字节时,称其字符为窄字节当某字符的大小为两个字节时,称其字符为宽字节。所有英文默认占一个字节,汉字占两个字节。)

以下是个人总结对%df的理解

为什么使用%df

不一定使用%df,但前一个字节ascii码要大于128才到汉字的范围。

为什么那么多人都用%df

and被php转义后就是%df

逃逸过程

php.ini中有一个get_magic_quotes_gpc功能,在开启时所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动加上转义符\。

以'单引号为例,如何使\'中的'逃逸出来:

?id=1%df' and 1=1--+

%df'=>%df\'(单引号会被加上转义字符\)

%df\'=>%df%5c'(\的十六进制为%5c)

%df%5c'=>縗'(GBK编码时会认为这时一个宽字节)

'成功逃逸,sql语法正确

sqlmap中同时也存在宽字节绕过的脚本unmagicquotes.py,使用方式如下

sqlmap -u "ip" --tamper="unmagicquotes.py" --batch

tpaer
关注
  • 8
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C++多字节字符与宽字节字符相互转换
09-05
最近在C++编程中经常遇到需要多字节字符与宽字节字符相互转换的问题,自己写了一个类来封装wchar_t与char类型间的转换
Linux系统下df命令详解.doc
04-26
Linux系统下df命令详解.doc
班班通培训-web2.0工具.0%b9%a4%be%df.ppt
12-03
班班通培训-web2.0工具.0%b9%a4%be%df.ppt
SQL注入——宽字节注入
以梦为马,不负韶华
12-08 1585
·1 搭建环境 首先自己动手搭建一个简单的实验环境,写了一个很简单的源码,甚至标题都给出了SQL宽字节注入,所以只是针对性练习了,无任何实战意义┐(‘~`;)┌  <?php $link = mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQ
python中df占位符_浅谈python中的占位符
weixin_30209891的博客
01-29 390
占位符,顾名思义就是插在输出里站位的符号。我们可以把它理解成我们预定饭店。当我们告诉饭店的时候,饭店的系统里会有我们的预定位置。虽然我们现在没有去但是后来的顾客就排在我们后面。常见的占位符有三种:1.%d  整数占位符>>>'我考了%d分' % 20'我考了20分'>>>'我考了%d分' % 20.5;我考了20分'>>>"我考了%d分,进步了...
(一)SQL注入
weixin_43047908的博客
03-21 532
SQL注入的分类 Boolean盲注 Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通过此来获取数据库中的数据。 id=1’ and length(database())>=8–+ Union注入 当应用程序容易受到 SQL 注入攻击,并且查询结果在应用程序的响应中返回时,可使用 UNION 关键字从数据库的其他表检索数据。这就导致了 UNION 注入攻击。 SELECT a,
33. 注入篇——宽字节注入
Fly_鹏程万里
03-03 1272
应用场景在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启PHP的magic_quotes_gpc,或者是addslashes、mysql_real_escape_string等函数对客户端传染到的参数没有进行过滤,则注入的单引号或双引号就会被“\”转义,但是,如果服务器端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码是,则依然会造成注入。宽字节注...
宽字节注入
硫酸超的博客
08-07 5300
宽字节注入函数介绍字符集MySQL字符转换宽字节注入普通注入宽字节get注入宽字节get注入2.0宽字节post注入2.0宽字节注入防御 函数介绍 PHP mysql_real_escape_string() 函数 PHP addslashes() 函数 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 0x00 null 0x20 0x21 ! 0x22 " 0x23 # 0x24 $ 0x
宽字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
宽字节(宽字符)注入
Yatere的天平秤
04-24 1979
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
13 宽字节注入1
08-03
13 宽字节注入1
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
Linux或Ubuntu中查看磁盘空间大小的10个df命令
bjzhaoxiao的专栏
07-03 5783
在Linux中,您可以使用名为df命令的命令行工具检查磁盘空间。 df命令代表磁盘文件系统。 使用df命令,您可以在Linux上找到磁盘空间摘要信息,例如可用磁盘空间和已用磁盘空间。在本教程中,我们将教你十个不同的df命令和实际例子来管理Linux上的磁盘空间。让我们探索带有所有选项的df命令,以便您可以对Linux磁盘空间有完整的了解。df命令的基本语法是:df [options] [devic...
【Linux】 df命令使用
一个写了10年bug的程序员日常笔记。
09-27 841
df 命令,用于显示 Linux 系统中各文件系统的硬盘使用情况,包括文件系统所在硬盘分区的总容量、已使用的容量、剩余容量等执行命令结果。
linux 命令:df 详解
yspg_217的博客
12-03 6195
linux 命令:df 详解
Linux常用命令——df命令
AI的博客
08-27 282
SIZE是一个整数和可选单位(例如:10M是10 * 1024 * 1024)。单位是K,M,G,T,P,E,Z,Y(1024的幂)或KB,MB,…用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。文件:指定文件系统上的文件。环境变量中的第一个可用。
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 7735
渗透测试-SQL注入之宽字节注入
sql server自增id重复解决方案
最新发布
qq_48817343的博客
05-14 308
sql server自增id重复解决方案
SQL注入宽字节中%df什么意思
06-10
SQL 注入中,宽字节注入是一种常用的技巧,是通过使用 Unicode 编码来绕过某些过滤规则和限制。在宽字节编码中,%df 是一个表示“/”字符的 Unicode 编码的一部分,具体而言是 GBK 编码中“/”字符的 Unicode 编码的高字节部分。在注入中,可以使用 %df 来代替“/”字符,从而达到绕过过滤和限制的目的。例如,可以使用如下的 SQL 语句进行注入: SELECT * FROM users WHERE username = 'admin' AND password = 'xxx' UNION SELECT 1,2,3 FROM information_schema.tables WHERE table_schema=0xdf AND 1=1; 在上面的语句中,0xdf 就是使用宽字节编码表示的“/”字符,它被用来绕过了对输入中“/”字符的过滤和限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值