MYSQL注入-宽字节注入

最新推荐文章于 2023-04-09 23:23:22 发布
最新推荐文章于 2023-04-09 23:23:22 发布
阅读量432 收藏
点赞数
分类专栏: 漏洞学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119331748
版权

0x00 宽字节注入简介

什么是宽字节:
GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入是mysql特有的一种诸注入类型

0x01 宽字节注入案例-SQLI-less-32

尝试判断闭合,发现输入的参数都被转换为ACSII码,
参数被转换
发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27
ASCII码
查询到该靶场编码类型为GBK,GBK转换为字符为四个字符,而当我们后面单引号被转换为ACSII编码
5c27 我们只需要增加两个编码,使得其与5c组合四个编码在一起被GBK转换后成为一个汉字,从而绕过了检验

发现收到前面的数字干扰无法被GBK识别转换
在这里插入图片描述
添加url符号将前两个数字符与中间四个隔开,使中间四个字符组合被GBK识别转换为汉字,这里需要注意的是GBK四个字符编码需要被转化为汉字需要注意字符范围的区间

成功被GBK转换为汉字
绕过成功

绕过成功

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【SQL注入漏洞-09】字节注入靶场实战
cc
02-07 5639
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行字节注入
第十九节 字节SQL注入-01
最新发布
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
mysql字节注入
m0_65096687的博客
04-09 165
字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8515
渗透测试-SQL注入字节注入
数据仓库入仓问题:mysql获取数据存在"UTF8": 0x00问题的转换
qq_22994783的博客
10-12 1452
1、 invalid byte sequence for encoding “UTF8”: 0x00 要使用如下方案转换字段 replace(ifnull(first_name,null),char(‘0x00’),null) as first_name, 2、写入到csv时,无法写入完全的数据,定位后发现空值写入是 id|recipient_no|first_name|last_name|bus...
0x00:安装,配置Mysql
weixin_41687289的博客
11-30 175
开始学数据库啦。 开始在虚拟机装的mysql, 后来发现老报什么MSVCP120.dll丢失错误。 按网上说的办法弄了半天没有弄好,而且强烈的怀疑自己是不是个二傻子。。 没办法,在物理机上装的mysql。 但是安装之路显然也不是那么顺利。 C:\Users\bjfuvth>mysqld --initialize-insecure C:\Users\bjfuvth>mysqld C:...
mysql练习注入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔盲注语句、时间盲注语句、字节注入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
涵盖了Mysql的基础知识、安装、操作命令、函数、PHP mysqli链接、数据库结构对比、Mysql注入原理、读取和写入的妙用、后台手工注入及绕过、PHP的魔术引号与字节注入等内容。 Mysql介绍 MySQL是一个关系型数据库...
mysql-connector-java-5.1.36-bin.zip
09-26
`mysql-connector-java-5.1.36-bin.jar`是这个驱动的二进制版本,包含了Java编译后的字节码。在使用前,需要将这个JAR文件添加到Java项目的类路径(ClassPath)中,这样Java虚拟机(JVM)在运行时就能找到并加载这个...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
【每天学习一点新知识】跟咩咩一起学“字节注入
RexHa的博客
10-19 2004
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的字节,也就是只有两字节英文默认占一个字节,中文占两个字节
MYSQL注入字节注入
cj_Hydra's Blog
04-16 457
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
MYSQL 字节注入
AaronLuo
09-14 400
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
字节字符)注入
Yatere的天平秤
04-24 2014
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
MySQL 字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5025
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
(学习)SQL注入--字节注入
Huang921的博客
11-21 3866
SQL注入字节注入实践
mysql字节注入_字节注入原理
weixin_30376627的博客
02-27 329
字节注入产生的原理字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
字节注入
<XiaoHai>的博客
06-05 1532
sql注入字节注入
MySQL注入攻防指南:SQLi-Labs实战解析
"《Mysql注入---sqlilabs---lcamry MYSQL注入天书》是作者Lcamry创作的一份关于SQL注入的学习手册,主要针对SQLi-labs平台的挑战进行详细解析,涵盖了基础到高级的MySQL注入技术,包括盲注、导入导出操作、增删改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值