SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)

最新推荐文章于 2024-04-14 19:24:54 发布
最新推荐文章于 2024-04-14 19:24:54 发布
阅读量4.4k 收藏 22
点赞数 5
分类专栏: web安全攻防 SQL注入 Pikachu漏洞练习平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/104582250
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。
在这里插入图片描述

原理讲解

接下来的讲解,将以问答的方式来呈现我对宽字节注入的理解,希望读我这篇文章的朋友也有所收获。

1.什么叫宽字节注入?

先不忙着深入分析,我们先从整体上知道宽字节注入到底是指什么。按我的理解来总体概述一下:

【MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。】

2.什么情况下存在宽字节注入?

宽字节的注入条件有两个:
1.数据库编码设置成GB系列

  • 这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。

2.使用了转义函数,将GET、POST、cookie传递的参数进行过滤,将单引号、双引号、null等敏感字符用转义符 \ 进行转义。

  • 常见的包括addslashes()、mysql_real_escape_string()函数。
  • 转义函数的转义作用,就是我们常说的“过滤机制”。

当两个条件都满足时,才会存在宽字节注入。

3.具体原理:
1.通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义成 ’ ,导致我们用来判断注入点的单引号失效。
所以我们的目的就是使转义符 \ 失效、使单引号逃逸。

2.我们通过URL编码来分析,首先先看看这些特殊符号的URL编码:

最低0.47元/天 解锁文章
ISNS
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
sql注入 pikachu post数字型注入
08-12
SQL 注入是一种常见的 Web 应用安全漏洞攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 Hackbar 工具来执行 SQL 语句,而不是...
pikachu靶场(sql注入)(宽字节注入和盲注)
weixin_54431413的博客
03-17 3840
一、宽字节注入 1.宽字节注入原理 宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\' 在这个靶场是addslashes(),这个函数对这些进行了转义 单引号(') 双引号(") 反斜杠(\) NULL 但是在下方设置编码时设置为了gbk编码, 利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义 2.首先利用burp抓包 然后用 1%df' union selec
http header注入和宽字节注入
Williamanddog的博客
01-17 320
pikachu的http header注入,cookie注入,宽字节注入
sql注入宽字节注入详解
最新发布
Yuppie001的博客
04-14 683
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1211
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
Pikachu靶场 宽字节SQL注入
感谢关注
12-25 590
时,会在前加一个反斜杠,会注释掉。一起被解码成一个汉字 “:上面说到,程序检测到。差不多,为什么不行?原因 :因为程序检测到。继续输入上面的代码,用。时,会在前加一个反斜杠。得到保留,所以注入成功。
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1790
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST) 数字型注入是指在Web...
sql注入之数字型注入
08-02
sqlmap 是一种自动化的 SQL 注入工具,可以自动检测和利用 SQL 注入漏洞。使用 sqlmap 可以自动获取数据库名、表名、列名和用户数据。 例如,使用 sqlmap 获取 pikachu 数据库的信息: python2 sqlmap.py -u ...
一文了解pikachuSQL注入
allintao的博客
03-01 2670
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu-SQL注入
qq_43660551的博客
05-11 1341
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
SQL注入宽字节注入
qq_43665434的博客
04-12 1398
沉舟侧畔千帆过,病树前头万木春。 什么是宽字节注入? 当后端对用户的输入做了转义时,比如利用addslashes()或mysql_escape_string()函数。此时输入id=1’其中的单引号会被转义而变成id=1\',这样就使得单引号无法闭合数据库中的语句,一般情况下是很难绕过的。但是有两种情况可以通过宽字节注入绕过。 第一中情况是当数据库的编码为GBK时,注入格式为id=1%df',因为反斜杠\的编码为%5c,所以参数传到后端经过转义后就会变成id=1%df%5c',其中GBK会将%df%5c编.
宽字节搭建过程
战神/calmness的博客
08-09 187
1.背景 现在大多数网站使用unicode国际编码和utf-8编码,不过国内现在有的数据库使用了GBK编码,以及一些错误的配置导致出现了宽字节注入,也是SQL注入的一种方法。宽字节注入的出现是因为,程序员在编写过程中连接mysql数据库时错误的设置: set character_set_client=gbk,其中php代码:mysql_query("SET NAMES 'GBK'"); 指定三个字符集(客户端,连接层,结果集) 使用addslashes函数过滤提交的参数时,测试的注入点使用的单.
pikachu~~~布尔,时间,宽字节盲注
weixin_50339832的博客
06-03 1262
基于boolian的盲注 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
宽字节注入和报错注入
ws1813004226的博客
05-25 515
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
Pikachu漏洞练习平台SQL注入
ranuy阮的博客
02-27 1958
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
宽字节注入详解
weixin_34092455的博客
08-29 659
http://netsecurity.51cto.com/art/201404/435074.htm科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞平台SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站中存在注入漏洞的页面,可以通过一些工具进行扫描,例如:sqlmap、Burp Suite等。 3. 构造注入语句 在找到注入点后,我们需要构造SQL语句,例如:' or 1=1#、' or 1=1--、' or 1=1/*等,这些语句可以绕过网站的验证,让我们可以执行恶意的SQL语句。 4. 利用注入点获取数据 通过构造好的注入语句,我们可以获取到目标网站中的敏感数据,例如:用户名、密码等。 最后,我们需要注意的是,在进行SQL注入攻击时,一定要遵循法律规定,不要进行非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值