宽字节注入

最新推荐文章于 2023-12-17 12:22:27 发布
最新推荐文章于 2023-12-17 12:22:27 发布
阅读量441 收藏
点赞数
分类专栏: sql注入 文章标签: 数据库 mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35599248/article/details/122505102
版权
0x1介绍

为了过滤用户输入的数据,常在后端通过addslashes()等函数对用户的输入特殊字符(引号、反斜杠、%00)转义防止我们注入。而这时候我们就可以通过宽字节绕过,宽字节是多个字节表示一个字符,关于字符编码可以看一下我的上一篇文章

0x2 数据编码变化

我们先看一下用户的输入的数据是怎么从客户端到数据库查询的:

  • 浏览器先对用户的输入编码然后装载到http包里面然后发送给服务器端。
  • 服务器端收到请求后依次执行后端代码,如果是php,这时候addslashes函数就会依次检查是否含有特殊字符,然后对其转义,最后发给mysql。
  • mysql收到后先根据系统变量character_set_client进行解码,然后再根据系统变量character_set_connection编码,然后执行sql语句,最后再将结果转换为character_set_results。
    我们可以通过
show variables like 'character%';

查看系统变量
在这里插入图片描述
set names gbk
就等同于

set character_set_client=gbk;
set character_set_connection=gbk;
set character_set_database=gbk;

这三条语句一起的效果。

0x3 注入原理

而宽字节注入就是当mysql使用GBK编码时会认为两个字节是一个汉字(前一个字符的ASCII要大于128,才到汉字区间),从而达到吃掉后面的转义符(),让引号逃逸出来。当我们输入%df%27时,先通过转义函数变成了%df%5c%27。而这时候mysql会把%df%5c看成一个汉字’運’,于是后面的单引号(’)导致报错。

数据变化过程

大家如果想练习的话可以去sqllabs里面Less32-37试试。

Sn@IL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4946
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
mysql宽字节注入_宽字节注入原理
weixin_30376627的博客
02-27 331
宽字节注入产生的原理宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
[太原理工大学] 信息安全方向 大四上 第三次阶段性考试题库
最新发布
m0_65589964的博客
12-17 854
就业班的阶段性考试题3
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 宽字节SQL注入-01
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
SQL注入攻击与防御
03-12
5. **宽字节注入**:利用多字节字符集编码特点来绕过输入过滤。 #### 三、SQL注入实例 为了更好地理解SQL注入的工作原理,下面通过一个简单的例子来进行说明: 假设有一个登录页面,其用户名验证部分的SQL语句...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入、宽字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
mysql练习注入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔盲注语句、时间盲注语句、宽字节注入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
但是,通过利用GBK编码下的宽字节注入技术,仍然可以绕过这一限制,实现SQL注入的目的。 ##### 2.3 测试验证 文章作者尝试通过修改第66行代码中的字段名称(由`typeid`改为`typeid1`),使得SQL查询语句出错,以此...
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2040
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
网络安全学习笔记——宽字节注入
just do it
05-06 51
宽字节注入——使用%df闭合转义符,突破严格防护
宽字节注入(一)
qq_45300786的博客
07-15 1725
在PHP中有这样一个函数: magic_quotes_gpc 它的作用就是将你输入的特殊字符前面统统加一个 \ 符号 如下图前2句话 在看下面这条语句之前,我们首先需要知道。 \' 只能和\'进行闭合 下面这个语句,显然不能将 1 进行闭合。而是将 \ 当成了一个字符串。后面的单引号把后面的给后面的给闭合了。 不能闭合,就显然不能进行SQL注入。这就是magic_quotes_gpc函数的作用了。 select * from admin where id='1\' union select -- +
宽字节注入详解
xyx107的博客
08-11 5178
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值