【网络安全】SQL注入--宽字节注入

已于 2023-04-08 14:02:20 修改
阅读量463 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 sql
于 2023-04-07 17:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130016522
版权

宽字节注入

产生原因:

宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。
一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不
对,也可以导致 SQL 防注入绕过,达到注入的目的。如果数据库设置宽字节字
符集 gbk 会导致宽字节注入,从而逃逸 gpc
前提条件
简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字
节注入

注入原理

url编码中,\为%5c,'为%27
sql在开启gpc的情况下%df%5c%27将转义为運’

利用方法
select * from users where name = '\'' 此时因为有两个引号会报错
我们需要构造成select * from students where name ='運',就可以使用联合查询了

代码分析

在这里插入图片描述

利用过程

  1. id值输入1’此时识别结果为1’
    在这里插入图片描述

  2. id值输入1%df%27%20–%20
    在这里插入图片描述

  3. 接来下就可以使用联合查询了
    在这里插入图片描述

边缘拼命划水的小陈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024软件安全测试.doc
04-25
静态代码安全测试(Static Application Security Testing,简称SAST)是一种在软件的编码和设计阶段分析源代码、字节码或二进制文件以识别...它基于一组预先确定的规则来识别常见的安全漏洞,如SQL注入、缓冲区溢出等。
SQL注入宽字节注入
qq_68233961的博客
07-24 1872
SQL注入宽字节注入
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 7376
渗透测试-SQL注入宽字节注入
SQL注入宽字节注入
qq_68163788的博客
01-31 1331
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4703
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL 宽字节注入详解
永远是少年
08-26 896
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与宽字节简介 二、宽字节注入原理 三、宽字节注入实战
宽字节注入和报错注入
ws1813004226的博客
05-25 485
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
SQL注入宽字节注入、堆叠注入、二次注入
m0_61506558的博客
09-17 1075
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
宽字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 905
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
SQL注入——布尔盲注,延时盲注,宽字节注入
weixin_46601374的博客
02-27 2345
什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
wd1x留言本系统(多用户)-Asp
06-11
这次版本更新主要修复了一个重要的SQL注入问题。如已经安装有本留言本系统,可以直接下载覆盖掉文件夹中的dbpath.asp文件即可。如果修改过默认数据库的,覆盖该文件后修改为你的数据库名称路径即可。 2.1版本更新: ...
积分下载网站源码java-web-sec-interview:InformationSecurity(WebSecurity/Penetrat
06-06
网络安全采访 信息安全行业从业者(网络安全/渗透测试)面试题1.1 README 英文 | 介绍一下你觉得有趣的挖洞体验(或CTF体验) 您通常使用的更多漏洞是什么? 相关漏洞的原理? 并修复漏洞? 您通常使用哪些工具以及...
790个易模块-3
01-24
伟业高级表格列宽尺寸自动调整.ec 文本操作1.0.EC 文本处理扩展模块.ec 文本分行1.0.EC 文本分行2.0.ec 文本计算.ec 文本统计模块 1.0.ec 文本语音朗读.ec 文本语音转换模块.EC 文件关联.ec 文件时间操作...
790个易模块打包下载-2
01-24
伟业高级表格列宽尺寸自动调整.ec 文本操作1.0.EC 文本处理扩展模块.ec 文本分行1.0.EC 文本分行2.0.ec 文本计算.ec 文本统计模块 1.0.ec 文本语音朗读.ec 文本语音转换模块.EC 文件关联.ec 文件时间操作...
网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 708
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 984
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
ChatGPT 网络安全秘籍(二)
最新发布
龙哥盟
04-30 278
本方法中概述的原则和结构可以针对各种项目和编程语言进行定制。例如,如果您正在使用 JavaScript 开发电子商务平台,您可以调整提示中的上下文以适应该场景。
sql-labs宽字节注入
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库。 SQL-Labs 提供了一系列预设的 SQL 注入漏洞场景,供学习者测试和练习。通过 SQL-Labs,你可以了解和学习如何利用不同的注入技巧来攻击和利用数据库漏洞,并学习如何防范和修复这些漏洞。 如果你想了解更多关于宽字节注入SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值