SQL注入漏洞测试(宽字节)解题小记

最新推荐文章于 2022-09-28 23:13:41 发布
最新推荐文章于 2022-09-28 23:13:41 发布
阅读量454 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/routine_limon/article/details/96200812
版权

宽字节注入是利用了编码中使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞
单独注入一个单引号:
在这里插入图片描述
没有任何反应:
在这里插入图片描述代表了无法注入,主要原因是mysql中的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\:

1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制
2.想办法把\弄没有。

我们这里的宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围。
输入%df’ 试试:
在这里插入图片描述为什么从刚才到现在,只是在’也就是%27前面加了一个%df就报错了?而且从图中可以看到,报错的原因就是多了一个单引号,而单引号前面的反斜杠不见了。

这就是mysql的特性,因为gbk是多字节编码,他认为两个字节代表一个汉字,所以%df和后面的\也就是%5c变成了一个汉字“運”,而’逃逸了出来。

明白了这个特性之后,就可以进行宽字节注入:
例如:?id=1%df’ order by 5%23 其中%23是为匹配本来属于sql语句的剩余的单引号

后续步骤与前几文章大同小异。不再重复。

提示:输入表名或库名时,需要将之转为16进制表达。

Routine_limon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
【墨者学院】SQL注入漏洞测试字节
hehigoxqc606的博客
08-31 487
【墨者学院】SQL注入漏洞测试字节字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
墨者学院-SQL注入漏洞测试(字节)
臭nana的博客
12-17 463
字节原理自己百度,这是推荐:http://www.zfsec.cn/2018/09/30/字节注入/ 先构造payload:%df' 报错,存在字节注入 然后加:%df' oder by 5--+或者%df' order by 5%23(#) 5不报错,6报错,所以只有6个字段,联合查询 id=-1%df' union select 1,2,3,4,5%23,发现3,5回显 id=-1%d...
SQL注入漏洞测试(字节)
weixin_47493074的博客
09-28 175
SQL注入漏洞测试(字节)
墨者SQL注入漏洞测试(字节)
wswr的博客
03-10 667
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 7457
渗透测试-SQL注入字节注入
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
php中sql注入漏洞示例 sql注入漏洞修复
12-18
 一、SQL注入的步骤 a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求,并将该请求解释成机器代码指令,...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
墨者学院—SQL注入漏洞测试(字节)
没事我溜达
03-17 1621
靶场地址:SQL注入漏洞测试(字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。
SQL手工注入漏洞测试(MySQL数据库)
a123aa1aaaaaa的博客
11-10 925
手工注入: 1.启动靶场,找到注入页。 2.判断是否存在注入点。 在id=1后面加上单引号' 然后回车,页面显示不正常则存在注入点。 3.猜字段 order by 1 → 正常显示页面 order by 2→ 正常显示页面 order by 3→ 正常显示页面 order by 4→ 正常显示页面 order by 5 → 显示页面不正常,所以,字段有4个。 4.联合注入 union select 1,2,3,4 (有4个字段数,所以写到4就行了)...
墨者 - SQL注入漏洞测试(字节)
吃肉唐僧的博客
07-08 1012
原理 因为当想构造单引号 ‘ 的时候,被转义成 \' ,无法构造sql查询语句。 解决核心思想 当数据库编码为GBK的时候,在构造的单引号前加上%df,因为反斜杠的编码为%5c,%df%5c可以构造成一个繁体字"逮",单引号可以成功逃逸。 /new_list.php?id=1%df%27,单引号成功逃逸 /new_list.php?id=1%df' order by ...
墨者学院之SQL注入漏洞测试(字节)
A_dmin的博客
02-24 1247
实验吧之SQL注入漏洞测试(字节) 首先进入界面,找注入点,找到如下页面: 由于已知是字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
字符集编码梳理
qq_40104240的博客
12-03 147
GB2312 信息交换用汉字编码字符集 区位码,占用2个字节,高位字节也叫区字节,地位字节也叫位字节 GBK 汉字编码字符集 GBK 向下与 GB 2312 编码兼容,向上支持 ISO 10646.1国际标准(与Unicode 编码完全兼容) ASCII码 一个字节的编码 Unicode码 统一码、万国码、单一码 满足跨语言、跨平台进行文本转换、处理的要求; 1990年开始研发,1994年正式公布。 两个字节的编码,与ASCII码不兼容; 前128个字符就是ASCII码,之后是扩展码; 汉文,韩语,日
字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 4722
字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
字节注入
stars77的博客
05-31 9424
字节注入 0X01 原理 字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围),示例如下图: PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%...
SQL注入字节注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 210
文章目录前言一、环境二、字节注入漏洞代码三、字节注入原理四、字节注入漏洞测试 前言 在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等字节的编码时,则依然会造成注入。 一、环境 PHP 5.4.45
web渗透--33--字节注入
武天旭的博客
09-16 984
1、漏洞描述: 字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
SQL注入漏洞测试(参数加密)
最新发布
05-20
首先,需要了解什么是SQL注入漏洞SQL注入攻击是一种常见的网络攻击方式,攻击者通过在Web应用程序中插入恶意的SQL语句来执行非法操作。这些恶意SQL语句可能会窃取敏感数据、修改数据或者破坏数据库。 参数加密是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值