sql注入练习2(宽字节)

最新推荐文章于 2022-09-30 10:42:19 发布
最新推荐文章于 2022-09-30 10:42:19 发布
阅读量307 收藏 1
点赞数
分类专栏: # sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106441916
版权

文章为自我记录,相关原理还是得自己查呀
其中一点点内容转载于此文 sql注入绕过技巧

利用场景: 网站对客户端输入(传入的参数)的引号等字符进行了转义(转义之后这些符号就无效了,这些符号也不会成为代码的一部分了,你原先的注入就无效了)
网站数据库采用了gbk编码
gbk是双字节编码,ascii为单字节编码,所以宽字节注入的思路也就产生了—
加入%df 这样的编码,让系统转义加入的""符号被吃掉,这样的话就留下了你需要的单引号 ' 所以又可以按照原来的方法注入了
举个栗子:传入参数id=1' or 1=1--+ 进行试探
失败:id=1\' or 1=1--+
但是我们这样传入参数 id=1%df' or 1=1--+
就可以了:id=1[]' or 1=1--+ []是一个奇怪的gbk编码的字符 注入成功

练习一下

sqli-labs Less33 bypass Addslashes()

Addslashes()是用来将字符串中的预定义字符(单引号,双引号,反斜杠等)转义的

然后要走流程测试
1.?id=1'

在这里插入图片描述
此处给出了hint:输入的1’被转义成了1’ ,十六进制是315C27 也就是多了5C 联想宽字节注入
2.进行宽字节的绕过

?id=1%df'
有报错了
3.因为出现了报错,所以可以使用报错注入,之前提到的xpath报错注入,也可以union联合注入,拿到库名,表名,字段名…
然后中间小白又遇到问题了,如何绕过单引号什么的???可以用16进制编码绕过,网上搜方法(面向搜索引擎):利用16进制的话就不需要输入引号啦

会使用到引号的地方一般是在最后的where子句中。如下面的一条sql语句,这条语句就是一个简单的用来查选得到users表中所有字段的一条语句:

select column_name  from information_schema.tables where table_name="users"

这个时候如果引号被过滤了,那么上面的where子句就无法使用了。那么遇到这样的问题就要使用十六进制来处理这个问题了。
users的十六进制的字符串是7573657273。那么最后的sql语句就变为了:

select column_name  from information_schema.tables where table_name=0x7573657273

比如users转16进制为7573657273,记得加上标志0x~~

kkzz1x
关注
专栏目录
SQL注入字节注入
m0_56578216的博客
08-24 366
字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
SQL注入进阶之1字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4522
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是字节注入。 原理讲解 接下来的讲解,将以问...
Sql漏洞注入之字节注入
Matheus的博客
07-30 601
绕过–字节注入攻击 字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
字节注入实例
七月_的博客
08-09 2103
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
Less-32字节注入练习
Miss的博客
04-16 2178
条件 数据库采用gbk字符集;网站将引号转移为反斜杠加引号。 原理 gbk双字节编码中用两个字节表示一个汉字,首字节范围:0x81~0xFE, 尾字节范围:0x40~0xFE(除0x7F),反斜杠对应编码为0x5c。 操作步骤 ①判断闭合方式 根据错误显示判断闭合方式为’–+,并且为字符型注入。 ②确定回显位置 ③查看当前库 ④查看security库下的所有表 ⑤查看users表下的所有字段 ⑥查看username,password字段下的所有值 ...
于南邮平台游荡关于字节注入——骚操作
ahilll的博客
08-11 786
脚本名:unmagicquotes.py 作用:字符绕过 GPC addslashes12345 Example:* Input: 1′ AND 1=1* Output: 1%bf%27 AND 1=1–%20   今天早上在南邮平台游荡的时候,做了一题关于字节注入的题目,虽然字节注入属于很常见的题目 但是,大多数人使用的都是手工注入,我作为一个小萌新(手工注入太难了QAQ) 今天g...
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 9112
渗透测试-SQL注入字节注入
SQL Injection6(字节注入)
kid的博客
05-08 875
SQL Injection6(字节注入) 前言 前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但字节注入给这样的情况带来了希望 字节注入原理 首先是编码,之所以产生字节注入,就是因为有不同的编码方式 因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’, 比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符...
SQL Injection7(字节注入2)
kid的博客
05-10 317
SQL Injection7(字节注入2) 前言 前面结合sqli的32关卡初步理解了字节注入方法与原理 这里再结合sqli剩下的字节注入关卡(33,34,35,36,37)进行一个巩固和学习 练习 Less-33 这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行 SQL Injection6(字节注入) 这里可以看我的上一篇博客,注入方法完全一样 我查了...
【转】字节注入详解
weixin_34198453的博客
04-08 124
前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,字节注入与HTML页面编码是无关的,笔者曾经看到 <meta charset=utf8&g...
字节注入
qq_40710190的博客
10-22 240
字节注入 字节注入基础 GBK占用两字节,ASCII占用一字节,PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认的字符集是GBK等字节字符集 在数据库中使用了字符集(GBK,GB2312等),除了英文都是一个字符占两字节; MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围); 在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27; 可以在前边添加%df,形成%df%
字节注入(一)
qq_45300786的博客
07-15 1755
在PHP中有这样一个函数: magic_quotes_gpc 它的作用就是将你输入的特殊字符前面统统加一个 \ 符号 如下图前2句话 在看下面这条语句之前,我们首先需要知道。 \' 只能和\'进行闭合 下面这个语句,显然不能将 1 进行闭合。而是将 \ 当成了一个字符串。后面的单引号把后面的给后面的给闭合了。 不能闭合,就显然不能进行SQL注入。这就是magic_quotes_gpc函数的作用了。 select * from admin where id='1\' union select -- +
SQL(字节注入)
qq_45521281的博客
05-28 682
GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗,也就是说:%df\.
网络安全从入门到精通 (第四章-4) 字节注入
weixin_43643758的博客
04-03 280
本文内容: 魔术引号是什么 什么GBK编码格式 字节SQL注入的原理 字节注入的具体流程 1,魔术引号是什么?   了解一下一个PHP的防御函数,magi_quotes_gpc(魔术引号开关)。   PHP5.4以上版本取消了魔术引号,但是依旧一些开发人员以及CMS它们还在用,用了一些函数,做到相同的   效果。   magic_quotes_gpc函数在PHP中的作用是判断...
c#ushort转十六进制
波波诸葛伟
09-30 1794
使用指定的格式和区域性特定格式信息,将此实例的数值转换为它的等效字符串表示形式。使用指定的格式和区域性特定格式信息,将此实例的数值转换为它的等效字符串表示形式。使用指定的区域性特定格式信息,将此实例的数值转换为它的等效字符串表示形式。此实例的值的字符串表示形式,由 format 和 provider 指定。使用指定的格式,将此实例的数值转换为它的等效字符串表示形式。将此实例的数值转换为其等效的字符串表示形式。将此实例的数值转换为其等效的字符串表示形式。一个提供区域性特定的格式设置信息的对象。
DVWA-SQL 详细教学
cc菜的一批
12-05 4539
一、SQL注入原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 二、手工注入思想流程 1、判断是否存在注入点 2、是数字型注入,还是字符型注入 3、判断字段数 4、判断回显位置 5、获取数据库名 6、获取表名 7、获取字段名 8、得到数据 三、开始手工sql注入 难度等级 注入方式 提交方式 low 字符型 get 尝试输...
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 3100
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
sql-labs字节注入
最新发布
07-28
字节注入中,攻击者通过在输入的数据中插入特殊编码的字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库。 SQL-Labs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值