【网络安全】SQL注入--宽字节注入

已于 2023-04-08 14:02:20 修改
阅读量576 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 sql
于 2023-04-07 17:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130016522
版权

宽字节注入

产生原因:

宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。
一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不
对,也可以导致 SQL 防注入绕过,达到注入的目的。如果数据库设置宽字节字
符集 gbk 会导致宽字节注入,从而逃逸 gpc
前提条件
简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字
节注入

注入原理

url编码中,\为%5c,'为%27
sql在开启gpc的情况下%df%5c%27将转义为運’

利用方法
select * from users where name = '\'' 此时因为有两个引号会报错
我们需要构造成select * from students where name ='運',就可以使用联合查询了

代码分析

在这里插入图片描述

利用过程

  1. id值输入1’此时识别结果为1’
    在这里插入图片描述

  2. id值输入1%df%27%20–%20
    在这里插入图片描述

  3. 接来下就可以使用联合查询了
    在这里插入图片描述

边缘拼命划水的小陈
关注
专栏目录
WEB安全渗透测试》(7)SQL注入实战:宽字节注入
午夜安全
10-24 710
WEB安全渗透测试》(7)SQL注入实战:宽字节注入 1)宽字节注入原理如下所示,访问id=1’时并没有报错,但多了一个转义符,反斜杠。这就导致了参数id是无法逃逸单引号的包围的,所以一般情况下这里是没有SQL注入漏洞的。但是如果数据库的编码是GBK的时候,这里就可以使用宽字节注入宽字节注入的原理是:在地址后先加%df,再加单引号,因为反斜杠的编码是%5c,而GBK编码中,%df%5c是繁体字的“連”,单引号成功逃逸。使用注释符来注释后面多余的单引号。......
网络安全sql注入语法汇总
热门推荐
你在看屏幕的同时,屏幕也在注视着你
07-07 1万+
SQL注入语法汇总大全
SQL宽字节注入
qq_64332865的博客
02-19 3401
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
mysql sql宽字节注入_sql注入宽字节注入
weixin_39553705的博客
01-18 126
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
SQL注入宽字节注入
金色%夕阳的博客
08-12 657
SQL注入宽字节注入 宽字节注入涉及的函数 什么是宽字节 宽字节注入的条件 宽字节注入的方式 案例分析
sql注入--宽字节注入
pakho_C的博客
01-03 704
sql注入宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
sql宽字节注入
qq_63157899的博客
04-07 4728
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
sql注入--10http头注入
技术骨干小李的博客
07-27 663
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
SQL注入宽字节注入
qq_45557130的博客
10-09 425
sql注入宽字节注入
Sql漏洞注入宽字节注入
Matheus的博客
07-30 613
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
SQL宽字节注入
qq_45521281的博客
05-28 701
GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\.
宽字节注入实例
七月_的博客
08-09 2116
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
sql注入宽字节注入
梁顿的专栏
09-27 365
sql注入宽字节注入
SQL注入宽字节注入
最新发布
qq_68163788的博客
01-31 2650
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入——宽字节注入
cxrpty的博客
02-11 368
宽字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
SQL注入篇——宽字节注入
爱国小白帽
01-09 1367
注入语句: %DF’ – -
SQL注入学习指南:Sqli-labs实战教程
SQL注入是一种常见的网络安全漏洞,黑客通过构造恶意SQL语句,获取、修改或删除数据库中的数据,对系统的安全性构成威胁。 本书分为三个主要部分: 1. 基础挑战 (page-1):这部分介绍了SQL注入的基础概念,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值