关于宽字节编码导致的web安全问题

最新推荐文章于 2022-11-07 15:23:52 发布
最新推荐文章于 2022-11-07 15:23:52 发布
阅读量738 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/29828915
版权

   这个地址说明了宽字节编码的web安全问题

   http://book.2cto.com/201301/14515.html


    php5.3版本以上已经不支持Magic_Quotes_Gpc 设置了

   

    Magic_Quotes_Gpc设置在php.ini文件中

    下面介绍关于quote魔术键的两个设置

    magic_quotes_gpc=On   服务器上输入或者输出的敏感字符(单引号和双引号)加上slash进行转义,主要是跟客户端进行交互时候的变量,例如<?php echo $_GET['x'];?> x变量进行输出的时候


    magic_quotes_runtime=On   服务器读取文件、sql查询的结果等字符串进行处理之前对敏感字符(单引号和双引号)加上slash进行转义

heayin123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全渗透测试》(7)SQL注入实战:字节注入
午夜安全
10-24 670
WEB安全渗透测试》(7)SQL注入实战:字节注入 1)字节注入原理如下所示,访问id=1’时并没有报错,但多了一个转义符,反斜杠。这就导致了参数id是无法逃逸单引号的包围的,所以一般情况下这里是没有SQL注入漏洞的。但是如果数据库的编码是GBK的时候,这里就可以使用字节注入,字节注入的原理是:在地址后先加%df,再加单引号,因为反斜杠的编码是%5c,而GBK编码中,%df%5c是繁体字的“連”,单引号成功逃逸。使用注释符来注释后面多余的单引号。......
【漏洞挖掘】——117、字节注入深入刨析
最新发布
Fly_鹏程万里
06-26 126
字节:字符的大小为一个字节时,称其字符为窄字节字节:字符的大小为两个字节时,称其字符为字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
sql注入之字节注入
Au
03-17 2110
Bugku上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。     题目链接:                  103.238.227.13:10083/                        当我们在地址栏输入单引号时页面并没有报错,         说明单引号应该被过滤了,转义为 \'  防止注入                  查看源代码      ...
字节注入漏洞成因与防护
我们好像在哪见过
07-22 811
参考链接: (1)漏洞银行 [3期]浅析字节注入 https://www.bugbank.cn/live/view.html?id=109301 (2)大部分来自于SQL注入:字节注入(GBK双字节绕过)这篇文章,仅仅用于个人思路梳理与总结。https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F
java 字节_字节XSS跨站攻击
weixin_31953847的博客
02-13 778
简介字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
web安全 字节注入、堆叠注入
m0_68167825的博客
06-13 792
字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;字节注入指的是 mysql 数据库在使用字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且
url存在字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
weixin_39738152的博客
12-04 771
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴周五晚上好~终于到了XSS漏洞的完结篇啦~~感觉本公众号写的最多的就是XSS,现在可以告一段落了...让我们来看看第一版XSS漏洞总结吧!Part.0目录目录一、XSS概述什么是XSS?二、XSS的分类XSS的三种类型反射型XSS存储型XSSDOM型XSSDVWA平台通关三、XSS的利用利用XSS盗取用户cookie利用XSS进行网页...
字节注入
weixin_53026460的博客
11-07 1613
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
字节注入(知识点)
qq_39416206的博客
03-11 822
字节注入
10-Web安全——SQL注入WAF绕过之字节注入
网络安全
06-04 893
addslashes()函数在指定的预定义字符前添加反斜杠,这些字符是单引号('),双引号("),反斜线(\)与NUL(NULL字符)。例如客户端提交的参数中如果含有单引号,双引号等这些特殊字符,addslashes函数则会在单引号前加反斜线“\”,将单引号转义成没有功能性的字符。 举个栗子: 以查询用户名为1’的信息为例,username中的参数为1',MySQL数据库在解析这条SQL语句时,会把1后面的单引号认为是闭合符号要求再输入一个单引号闭合,而不是当做username参数的一部分来处.
字节字节编码漏洞
weixin_34117522的博客
01-15 219
看了《黑防09精华》这篇《双字节编码 php的隐形杀手》,记录一下。 还是用一个demo.php显示效果,代码如下: <?php header("Content-Type:text/html;Charset=gb2312"); echo $_GET["str"]; //受污染的,但还有gpc echi "<b...
24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
__Qian的博客
11-27 915
1、burp 有csrf功能,可以构造CSRF POC 2、jquery domxss脚本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
字节编码类型的XSS
安全汪
06-25 3677
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww
Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞
wjs040的博客
06-18 4427
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1554
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用字节注入绕过这些函数。 0x01 什么是字节
Sqlmap系统参数01:字节注入与编码技巧
本节内容主要讲解Sqlmap系统参数在Web攻防中的...本节内容不仅介绍了字节SQL注入的基本原理,还涉及了实际的代码分析和防御措施,以及如何利用Sqlmap进行安全测试,对于Web攻防和安全人员来说,具有很高的实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值