sql注入总结

最新推荐文章于 2024-10-13 21:08:42 发布
最新推荐文章于 2024-10-13 21:08:42 发布
阅读量541 收藏
点赞数
分类专栏: # web方面 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinszx/article/details/108760565
版权

GBK宽字节注入

条件

  1. 数据库支持,并采用GBK格式进行编码
  2. 在获取url数据时,使用addslashes或是其他方式对单引号'进行了转义,使其变成了\',php的GET、POST等方法默认都会进行此操作

上面的两个条件缺一不可,gbk编码不太好确定,但是第二个比较好确认,例如输入的url为?id=1',返回了?id=1\'

利用

当遇到上述的两个反斜杠时,可以有以下两种思路:

  • \也给转义掉,比如用三个斜杠\\\
  • gbk宽字节注入

gbk编码会把连续的两个字符视作是一个汉字字符,当且仅当第一个字符的ascii码大于128,常用的第一个字符是%df,不过像%a1什么的都可以

也就是说,当遇到如下的url时:

?id=1%a1%27%20or%201=1 # ?id=1%a1' or 1=1

在服务器进行了如下两个步骤:

  1. %27,即单引号之前添加一个反斜杠\
  2. %a1\两个字符被gbk编码识别成了一个汉字字符,\对于单引号'的转义功能失效,变成where id = '1﹏' or 1=1

然后就能逃过对单引号的局限,为所欲为啦

CG-CTF GBK-Injection

thinszx
关注
专栏目录
sql注入知识点
m0_55772907的博客
04-27 3709
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql的注入与转义
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
02-22 581
echo ''; // sql的注入与转义 /* 先下如下例子: del.php?id=3 $sql = 'delete from news where id=' . $_GET['id']; del.php?id=3 or 1; 这时 $sql = 'delete from news where id=3 or 1' 这样,所有的新闻将都被删除. */ /* addslas
SQL注入---字符绕过
zhoutong2323的博客
04-10 1738
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
SQL 注入:小心数据库被拖走(下)
我乐了的博客
01-30 1080
前面的示例都是在有错误回显的情况下,通过 SQL 注入获得我们想要的用户信息,但有时在渗透测试时,网站并没有错误回显,此时就只能去盲注猜解出数据库名、字段名和值等关键信息。通过当前页面的功能,我们可以知道它当前的数据库会涉及哪些数据,比如当前是账号创建和登录的页面,数据库必然包含账号密码信息,我们就可以先获取当前数据库名,后面再用来读取数据库中的字段值。前面使用的是 union select 1,2,3... 的方式不断追加查询的字段数来猜测,但如果业务就有很多的字段数,这个方法就有点烦琐了。
SQL注入之宽字符注入
游魂的博客
12-06 829
宽字符注入: 由于$_GET[‘ID’]用addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。 php代码: $id=addslashes($_GET[‘id’]);//进行了转义 例子: 1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面 以上测试返回...
mysql sql注入转义_sql注入转义的php函数代码
weixin_30738065的博客
01-21 256
sql注入:正常情况下:delete.php?id=3;$sql = 'delete from news where id = '.$_GET['id'];恶意情况:delete.php?id=3 or 1;$sql = 'delete from news where id = 3 or 1'; -------如此执行后,所有的记录将都被删除应该采取相关措施。。。比如用之前先判断是否是数字等等。...
SQL注入——使用转义符“\“
lzu_lfl的博客
03-22 3548
sql注入转义符反斜杠在sql注入中的应用、盲注脚本的编写
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
有效防止SQL注入的5种方法总结
09-09
SQL注入是一种严重的网络安全威胁,它利用开发者在编程时未充分考虑输入验证的漏洞,通过构造恶意的SQL语句,攻击者可以绕过权限控制,获取敏感数据,甚至篡改数据库内容。以下是对防止SQL注入的五种方法的详细说明...
[HACK学习呀] - 2019-11-11 科普基础 - 这可能是最全的SQL注入总结,不来看看吗1
08-03
1.MySQL5.0以下没有information_schema这个默认数据库 2.ACCESS没有库名,只有表和字段,并且注入时,后面必须跟表名 3.MySQ
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2492
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
转义在防止SQL注入中依然不够
buptisc_txy的专栏
05-17 2388
转自:http://www.webappsec.org/projects/articles/091007.shtml mysql_real_escape_string对于防止SQL注入还是不够的。对于某些参数的值来说,用引号包含起来是可以的。但是对于某些,比如columns, tables or databases,这些值不能用引号将值包含起来,鉴于mysql_real_escape_st
SQL注入笔记(二)
lalalalala~~
07-22 1913
SQL注入的基本过程
sql注入之宽字节注入
m0_52484587的博客
07-11 802
str:需要添加反斜线的字符串。
mysql注入绕过单引号_SQL注入-绕过过滤规则
weixin_28788777的博客
01-28 8456
过滤规则产生的原因前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行。这些数据我们统称为外部数据,在安全领域有一条规则:一切外部数据是不可信任的。所以我们需要通过各种方式对数据进行检测和过滤。扩展:PHP的过滤函数preg_replace(mixed $pattern , mixed...
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
MySQL中表的约束
最新发布
pouop的博客
10-13 576
表中一定要有各种约束,通过约束,让我们来插入数据库中的数据是符合预期的。约束本质是通过技术手段,倒逼程序员插入正确的数据;反过来,站在MySQL的角度来单,内部已经插进来的数据,都i是符合数据约束的数据。约束的最终目标:保证数据完整性和可预期性为了完成以上的所有目标,就需要除了数据类型自带的范围约束以外的更多约束。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值