SQL注入之宽字节注入

最新推荐文章于 2024-03-01 11:54:45 发布
最新推荐文章于 2024-03-01 11:54:45 发布
阅读量158 收藏
点赞数
分类专栏: 安全之SQL注入 文章标签: mysql 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886111/article/details/110791953
版权

SQL注入之宽字节注入

本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!

自我修养:没有一个系统是安全的

今天讲SQL注入之宽字节注入!

理解

宽字节注入是指什么呢?
现在大部分,如百度这些,都是UTF-8编码,占3个字节;像采用了GBK编码的这种数据库,占2个字节。
这样就会导致编码有时不统一,那我们就引入了宽字节注入。

实例讲解

我们所用例子还是:
在这里插入图片描述
当我们输入:?id=1’ select 1,2,3%20 %23,发现上面部分是没有报错的。
在这里插入图片描述
然而当我们输入:?id=1’ select 1,2,3%20时,发现上面部分仍然没有报错(回显点没有按照我们想象的那样出来),但是图片下面显示我们可以发现下面,提示了1’,由此可知我们的引号被 \转义了。下面提示出问题所在了
在这里插入图片描述
我们想利用引号来SQL注入,但是现在确被转义了,又该怎么做呢?
这里我们就要进行构造payload了,既然我们输入的 '会变成 ’ 那么我们就想办法拿掉这个\,因为我们知道由于URL编码 ’ => %5c%27
所以这里我们构造 %df%5c,来利用JDK编码,这个涉及JDK编码知识,详细还请大家具体去网上了解,我这里直接告诉大家:
%df%5c 是一个繁体汉字【数据库是JDK编码的,我们这样构造两个字符】
那么我们输入就变成 ?id=%df’ union select 1,2,3 %20%23 => (?id=[汉字]’ select 1,2,3%20%23),由此我们的引号就把前面的都消掉了。
在这里插入图片描述
宽字节的核心到这里就基本上解决了,后面的步骤和前面讲的时间、盲注SQL类似逻辑思维,所用工具仍然是burp
今天的学习就到这里,持续学习中

Flipped.....
关注
专栏目录
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 938
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
宽字节SQL注入
SheXinK’s Blog
12-19 211
宽字节SQL注入1、 SQL注入介绍2、 宽字节注入PHP代码3、 宽字节注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 宽字节注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在浏览...
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 493
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
SQL 宽字节注入详解
永远是少年
08-26 1039
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与宽字节简介 二、宽字节注入原理 三、宽字节注入实战
宽字节注入原理及利用
weixin_30477797的博客
08-24 1118
概念 单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。 多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。 UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,...
SQL注入宽字节注入
qq_45557130的博客
10-09 425
sql注入宽字节注入
宽字节注入原理学习
身高两米不到的博客
03-18 4980
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
宽字节注入
qq_39298901的博客
02-17 1094
一、简介 ​ 宽字节注入就是sql注入的一种,与普通的sql注入不通,在我们测试payload时会发现它对‘这个符号进行了转义,而绕过它的方法也很简单,在单引号前加入%df(这里不单指%df这一个,其它的也可,下面会说到)即可绕过。其中涉及到的知识有GBK编码、URL转码等等。 二、原理 1、GBK编码 ​ GBK全名为汉字内码扩展规范,英文名Chinese Internal Code Specification。共收录汉字21003个、符号883个,并提供1894个造字码位,简、繁体字融于一库。 2、
payload sql注入_宽字节注入与二次注入
weixin_39676972的博客
12-15 242
在进行php 连接mysql 时,当设置”ser character_set_client=gbk” 时会导致一个编码转换的注入问题,也就是熟悉的宽字节注入当存在宽字节注入时,%df%27 可把程序中过滤的 (%5c)吃掉。例如:/1.php?id=1存在宽字节注入时,则: /1.php?id=-1'and 1=1%23 单引号会被转义成 '但是提交:/1.php?id=-1%df’and 1=1...
SQL注入】深入解析宽字节注入原理(附靶场环境讲解)
最新发布
开水的博客
03-01 3795
是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。
BP靶场中SQL注入练习
剁椒鱼头没剁椒的博客
01-14 1904
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。
超全的SQL注入姿势总结
记录学习,一起进步
01-12 1752
超全的SQL注入姿势总结
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 5155
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
宽字节注入原理分析
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
SQL注入教程——(四)宽字节注入
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
java 宽字节_宽字节XSS跨站攻击
weixin_31953847的博客
02-13 812
简介宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值