宽字节注入

最新推荐文章于 2023-04-09 23:23:22 发布
最新推荐文章于 2023-04-09 23:23:22 发布
阅读量459 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126896452
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、什么是魔术引号

php的防御函数

magic_quotes_gpc(魔术引号开关)

magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符"\",以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

单引号、双引号、转义符号都会被添加转义符号

高版本已经删除魔术引号,需要特定函数开启        addslashes()函数替代

低版本需要自动开启        5.4<=

二、什么是GBK编码格式

多字符编码 => 多个字符组在一起成为一个字

GBK  双字节编码

ascii码表上能看到的都是单字节

URL编码是16进制

数据库使用GBK编码可能存在宽字节注入

传一个字符将反斜杠吃掉成为汉字

三、宽字节SQL注入的原理

GET的时候使用%df或者汉字

注入的时候可以用嵌套子查询或者使用十六进制代替表名记得添加标识符(0x开头)

数据库可以认出十六进制

POST的时候使用burp修改hex的值为%df

也可使用传入汉字来绕过

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入字节注入
qq_45557130的博客
10-09 383
sql注入字节注入
字节注入(知识点)
qq_39416206的博客
03-11 797
字节注入
字节注入详解-附件资源
03-05
字节注入详解-附件资源
8.字节注入
kinght的博客
08-26 437
title: 8.字节注入 date: 2020-08-18 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 在一些特定的场景,常规语句不能直接进行注入,但是因为程序代码开发存在一些瑕疵,我们可以使用PHP的一些特性进行注入,比如这次的字节注入 字节注入原理 什么是字节? 如果一个字符其大小为1个字节的称为窄字节,如果为两个字符的就被称为字节 一个字节有八个bit,有255种组成方式,英文由于只有24个字.
SQL注入字节注入
秋水的博客
09-01 1251
字节注入简介 背景: 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如我国的gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,推出了gbk和utf-8两个版本(例如:dedecms) 编码简介: 我们就以gbk字符编码为...
SQL 字节注入详解
永远是少年
08-26 954
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与字节简介 二、字节注入原理 三、字节注入实战
SQL注入之盲注/字节注入
m0_55854679的博客
02-06 2285
文章目录什么是盲注?布尔盲注时间盲注盲注函数演示语句 常见web漏洞——SQL注入 什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 时间盲注其实和布尔盲注其实没有什么太大的区别,只不过是一个依靠页面是否正常判断,一个是否延时判断,在操作上其实也差不多,只不过时间注入多一个if() 布尔盲注 布尔很明显就是true和false,也就是说它只会根据信息返回true和false,也就是没有了之前的报错信息。 时间盲注 界面返回值
11、注入篇--字节注入
WX公众号-小白学安全
04-05 558
文章目录原理利用防范靶场 原理 利用 防范 靶场
mysql字节注入
m0_65096687的博客
04-09 157
字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
ecshop商品页面独立咨询插件gbk已修正错误
04-17
ecshop商品页面独立咨询插件gbk[已修正错误]
13 字节注入1
08-03
字节注入攻击 字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用字节注入来 ...
网络安全 字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 字节SQL注入-01
最新发布
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
sql注入字节注入学习与实践
不想当脚本小子的脚本小子
01-17 224
字节(两个字节注入是由于mysql数据库使用了GBK编码,认为两个字符是一个汉字;注入的原理是利用编码转换,将服务器端强制添加的本来用于转移的 \ 符号吃掉而能够使得攻击者输入的引号起到闭合作用而可以进行SQL注入。 当输入 ‘ (单引号)时,被处理成\' 编码后为%5C%27再带入变成id=1\' and …… 无法注入 而当mysql在使用GBK编码时,会认为两个字符串是一个汉字(ASCII码大于128时才到汉字的范围) 输入%df'(%df加一个单引号)时,被处理成%df\' 编码后为%df
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 字节注入字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入字节字符来篡改SQL语句或绕过认证。 预防字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的字节注入漏洞。 总的来说,要防止SQL注入字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值