SQL Injection7(宽字节注入2)

最新推荐文章于 2024-07-13 19:43:54 发布
最新推荐文章于 2024-07-13 19:43:54 发布
阅读量308 收藏 4
点赞数
分类专栏: web安全 文章标签: sqli sql injection 宽字节注入 sqli32-37
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90057256
版权
本文详细介绍了SQL注入中的宽字节注入,通过sqli-labs的Less-33到Less-37关卡进行实战演练,讨论了不同转义函数的影响,如addslashes()和mysql_real_escape_string(),并提供了使用sqlmap进行注入的示例。总结了宽字节注入的常见函数和正确判断注入类型的步骤。
摘要由CSDN通过智能技术生成

SQL Injection7(宽字节注入2)

前言

前面结合sqli的32关卡初步理解了宽字节注入方法与原理

这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习

练习

Less-33

这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行

SQL Injection6(宽字节注入)

这里可以看我的上一篇博客,注入方法完全一样

我查了下两关的区别,主要在于转义这一块,32用的是自己定义的函数进行的转义主要在\ , ', ",前面加上\符号转义,33用的是自带的addslashes()函数多了一个队NULL空字符的转义

sqlmap也是用前面的方法就能成功注入

Less-34

本关是一个用户名密码登录的界面,然后是post传参
1
可以看到提示我们在用户名和密码后面加上’后被转义成了\’。

后面再用hackbar来提交就有点问题,主要%df它传过去不是%df,变成%C3%9F,我也很迷怎么会变成这个别的都没变,所以这里用burp直接抓包改

这里用到sql万能密码,也就是对方查询数据库用的是select * from tablename where username = ‘’ and password = ‘’ 这样的查询语句,所以username我们写成1‘ or 1=1#这样的语句,查询条件就变成永真(不同情况要单独考虑)。
2
如上图修改后,我们就得到下图的返回
3
可以看到已经显示登录成功了,而且返回了用户名和密码,这就给了下一步注入的空间

首先还是来确定字段%d

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL宽字节注入
qq_64332865的博客
02-19 3351
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
sql宽字节注入
qq_63157899的博客
04-07 4706
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL InjectionSQL注入)+SQLMAP
最新发布
qq_59706867的博客
07-13 726
SQL注入)SQL注入),是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被脱裤,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。SQL注入流程拿到一个查询条件的web网页,就需要对输入框做以下的事情1.判断是否存在注入,注入是字符型还是数字型这里给大家说一个骚操作,可以直接判断出是字符型还是数字型注入。
SQL注入之宽字节注入
qq_68233961的博客
07-24 1926
SQL注入之宽字节注入
sql注入——宽字节注入
cxrpty的博客
02-11 352
宽字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
sql injection(SQL注入)教程
10-25
除此之外,还有**宽字节注入**,主要针对处理宽字符集(如GBK)的系统,通过特殊编码序列来绕过过滤机制。**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是...
super Injection网络注入工具
04-17
Super Injection能够帮助用户快速地在这一范围内进行注入测试,以识别潜在的SQL注入、XSS跨站脚本等安全问题。 SQL注入是一种常见的网络安全漏洞,当攻击者可以通过输入恶意SQL代码来操控数据库时,就会发生此类...
深层error-base的sql注入攻击
09-05
深层 Error-Based SQL 注入是在盲注(Blind SQL Injection)的基础上进一步发展而来的。盲注是指攻击者无法直接看到数据库错误信息的情况下进行的注入攻击。在这种情况下,攻击者通常通过观察服务器响应时间的变化来...
pdo中使用参数化查询sql
10-28
在PDO中使用参数化查询是一种重要的安全实践,其核心理念是将SQL语句中的参数与数据分离,以防止SQL注入攻击(SQL Injection)。 参数化查询的安全原理在于,当数据库系统处理一条SQL语句时,它会将参数视为一个...
sql.pdf
07-19
- **宽字节注入**:针对多字节编码的字符注入。 3. **防御策略**: - 使用预编译语句和参数化查询,如PDO或mysqli的预处理语句。 - 对用户输入进行过滤、转义或限制长度。 - 使用安全的函数,如`addslashes()`...
SQL Injection6(宽字节注入)
kid的博客
05-08 850
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
宽字节注入实例
七月_的博客
08-09 2100
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
SQL注入实战:宽字节注入
ting_liang的博客
01-21 1027
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现宽字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个宽字符。addslashes()函数。二、php中的宽字节。
sql注入之宽字节注入
weixin_45653478的博客
04-09 627
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
SQL注入:宽字节注入
qq_68163788的博客
01-31 1960
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入--宽字节注入
weixin_44940180的博客
08-04 752
什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为宽字节 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
mysql sql宽字节注入_sql注入之宽字节注入
weixin_39553705的博客
01-18 109
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
MySQL练习:注入语句详解与宽字节注入
3. **宽字节注入(Wide Byte Injection)** 宽字节注入通常发生在服务器使用多字节字符集(如GBK)时。攻击者通过插入特殊字符来改变SQL语句的解释。例如,可以使用%df来处理转义字符',使其失效,如`' or 'a'='a%...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值