java 宽字节_宽字节注入

最新推荐文章于 2022-03-11 11:02:10 发布
最新推荐文章于 2022-03-11 11:02:10 发布
阅读量446 收藏
点赞数
文章标签: java 宽字节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29023349/article/details/114222331
版权

宽字节注入

原理:宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。

在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。

在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。

还有一个误区:

这里的编码问题不是出现在HTML页面编码,而是与数据库的编码形式有关,一般我们在建立一个数据库的时候会让我们选择数据库的编码形式,所以有时候网站虽然是UTF-8写的,但是如果数据库是GBK的形式,也会出现宽字节,现实这样建站的奇葩应该很少叭。。。

宽字节编码有哪些:

GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节

MySQL中用于转义的函数有:

addslashes、mysql_real_escape_string、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc

绕过思路:

因为宽字节注入主要是吃掉 \ ,所以一般时候加一个 %df 这种就可以吃掉,其实加三个%df也可以吃掉,只要是奇数个%df即可。

防御方法:

1.设置character_set_client=binary,将数据以二进制形式传递

2.矫正人们对于mysql_real_escape_string的误解,单独调用set names gbk和mysql_real_escape_string是无法避免宽字符注入问题的。还得调用mysql_set_charset来设置一下字符集。

3.谨慎使用iconv来转换字符串编码,很容易出现问题。只要我们把前端html/js/css所有编码设置成gbk,mysql/php编码设置成gbk,就不会出现乱码问题。不用画蛇添足地去调用iconv转换编码,造成不必要的麻烦。

参考连接:

1

2

来自星星的萌医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽字节注入
笔墨稠思
11-14 1220
魔术引号: 用于防御sql注入的一种方式,在服务端对访问数据库的语句进行过滤,如果发现如:单引号,双引号,反斜杠等字符会被转义。 常见的如 php中的 magic_quotes_gpc java中的PreparedStatement都是开启魔术引号的方式 宽字节注入原理: 当一个服务端(utf-8编码)请求数据库时,数据库使用了gbk或其他非英文编码,某些字符的排序规则在两种不同的编码格式下有所不同,导致了一些字符的拼接方式发生了改变,从而出现宽字节注入 为了绕过魔术引号的转义,我们需要在编码上下手,我们发
java 字节_字符,字节和编码
weixin_36084318的博客
02-16 556
字符,字节和编码级别:中级摘要:本文介绍了字符与编码的发展过程,相关概念的正确理解。举例说明了一些实际应用中,编码的实现方法。然后,本文讲述了通常对字符与编码的几种误解,由于这些误解而导致乱码产生的原因,以及消除乱码的办法。本文的内容涵盖了“中文问题”,“乱码问题”。掌握编码问题的关键是正确地理解相关概念,编码所涉及的技术其实是很简单的。因此,阅读本文时需要慢读多想,多思考。引言“字符与编码”是一...
1.宽字节注入
ookami6497的博客
03-11 873
宽字节注入-专门针对GBK编码字符的使用 GBK:GBK全称《汉字内码扩展规范》(GBK即“国标”、“扩展”汉语拼音的第一个字母,英文名称:Chinese Internal Code Specification) 在注入过程中需要敏感注意到的字符 字符 URL转码 空格 %20 '(单引号) %27 # %23 \ %5C 例:addslashes函数 (php4,php5,php 7) // 应用的版本 addslashes - 使用反斜线引用字符串 说明: St
字节字符)注入
weixin_34015860的博客
11-15 71
http://blog.csdn.net/hw_henry2008/article/details/6736017 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1680513,如需转载请自行联系原作者 ...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
javassist:Java字节码工程工具包
02-03
Java字节码工程工具包 千叶茂(Shigeru Chiba)版权所有(C)1999-2020,保留所有权利。 Javassist(JAVA编程ASSISTant)使Java字节码操作变得简单。 它是一个用Java编辑字节码的类库。 它使Java程序可以在运行时...
bytekit:Java字节码套件
03-21
Java字节码套件。 目标 之前的Arthas里的字节码增强,是通过asm来处理的,代码逻辑不好修改,理解困难 基于ASM提供更高层的字节码处理能力,面向诊断/ APM领域,不是通用的字节码库 ByteKit期望能提供一套简洁的API...
基于java_字节码的灰盒动态漏洞检测.pdf
09-11
Java字节码灰盒动态漏洞检测是一种针对Java应用程序的安全测试技术,它结合了白盒测试和黑盒测试的优势,能够更有效地发现Web应用中的安全漏洞。这种方法尤其适用于那些传统自动化测试工具难以检测到的漏洞,如存储...
InjKit:注射套件。 它是用于字节码注入和转换的Java字节码处理库
05-23
插件或注入器可以基于Java注释或类或方法的名称添加额外的字节码,例如try ... catch ...块,对记录器的调用等。 它可以作为Gradle Plugin或通过CLI轻松集成到构建工作流程中。 执照 InjKit是。
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2675
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
java 字节_字节XSS跨站攻击
weixin_31953847的博客
02-13 747
简介字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
宽字节注入入门详解
爱党人士
05-11 4391
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
字符
liuguangsh的博客
05-30 890
字符的设置,需要注意的有以下几点: 1: 使用中文必须本地化 */所以需要加入头文件 #include 还要在代码中设置本地编码  setlocale(LC_ALL, "zh-CN"); 2: 在字符中,字符都占 2 个字节  3:乱码的原因、经常出现的码就是不明的解析方式造成的               1):设置本地化 #include      2):设置本地编码解析方式
字符编码和解码通用类[CodeWidthChartUtility]
weixin_33724059的博客
12-23 69
  在做jsonp传递的时候遇到一个问题,当有特殊字符或中文的时候就会导致数据错误或者是乱码,刚开始有js的编码和解码和正则,都比较麻烦,现在找到了一种合适的解决方案,字符编码,js端会自动解析,能处理以上问题,以下是自己封装的通用类。 代码 using System;using System.Text;/// <summary>/// author:Stone_W///...
java 字节码注入,什么是Java字节码注入?
weixin_29227585的博客
02-12 291
What exactly is Java bytecode injection and why would one use it?解决方案Java code compiles into bytecode (Foo.java ->> Foo.class). Bytecode injection is modifying Foo.classat runtime to inject cod...
宽字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1532
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用宽字节注入绕过这些函数。 0x01 什么是字节
字符处理
hxlove123456的博客
09-14 474
以前处理的都是字符型数据,字符处理按照原来的方法做就出现问题。现在将字符的输入输出代码给出,供大家参考。 #include<iostream> #include<vector> using namespace std; int main() { locale&loc = locale::global(locale(locale(), "", LC_CTYP...
java 动态注入代码
最新发布
05-23
Java 动态注入代码可以使用反射或者动态生成字节码的方式实现。 1. 反射方式 反射是 Java 中的一种机制,可以在运行时动态地获取类的信息,并对类的属性、方法等进行操作。通过反射可以动态地加载、创建、调用类和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值