mysql宽字节注入_宽字节注入原理

最新推荐文章于 2022-07-14 18:23:20 发布
最新推荐文章于 2022-07-14 18:23:20 发布
阅读量360 收藏 1
点赞数 1
文章标签: mysql宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30376627/article/details/114842416
版权

宽字节注入产生的原理

宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,

这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:

1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使

⽤的单引号 '就会被转义为: ';

2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了

%df%5c%27(%5c是反斜杠),之后在数据库查询前由于使⽤了GBK多字节编码,即

在汉字编码范围内两个字节会被编码为⼀个汉字。然后MySQL服务器会对查询语句进⾏

GBK编码即%df%5c转换成了汉字“運”,⽽单引号逃逸了出来,从⽽造成了注⼊漏洞。

GBK编码导致宽字节注⼊

GBK编码是数据库编码,跟前台的编码⽆关

GBK转UTF-8

原理其实跟前⾯⾥原理⾥说的第2条是⼀样的,我们输⼊%df%27时⾸先经过上⾯提到的

单引号转义变成了%df%5c%27(%5c是反斜杠),然后%df%5c正好属于gbk的汉字编

码范围,经过iconv转换到utf-8编码转换后变成了汉字“運”,从⽽吞掉了反斜杠使得单引

号逃脱出来。

UTF-8转GBK

这⾥我们思考下“錦”这个字,它的utf-8编码是e98ca6,它的gbk编码是%e5%5c,⽽上⾯

提到过反斜杠\正好为%5c。

所以如果我们将title设置为:錦’,⾸先经过addlashes函数或GPC对单引号转义变为:錦

’,然后会经过icnov函数会对”錦”转化为gbk编码,最后就是:%e5%5c%5c%27。反斜

杠被转义了(%5c%5c),从⽽单引号逃逸出来就会引发注⼊漏洞。

copy自:sqler

嘿嘿

标签:编码,27,字节,GBK,df%,原理,5c,注入

来源: https://www.cnblogs.com/v01cano/p/10423144.html

灰机锅
关注
sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 909
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
【漏洞挖掘】——117、宽字节注入深入刨析
最新发布
Fly_鹏程万里
06-26 146
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
宽字节注入
rane的博客
03-18 287
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
宽字节注入原理
qq_45730325的博客
03-03 5709
宽字节注入原理
宽字节注入详解
xyx107的博客
08-11 5196
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
mysql pdo原理_从宽字节注入认识PDO的原理和正确使用
weixin_42344395的博客
01-21 240
原标题:从宽字节注入认识PDO的原理和正确使用前言随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。之前在一篇文章中了解到PDO场景下参数可控导致的多句执行等问题(https://xz.aliyun.com...
MYSQL 宽字节注入
AaronLuo
09-14 408
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
MySQL 宽字节注入
m_de_g的博客
12-11 872
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'" URL在线解密工具链接: http://tool.chin
MYSQL注入-宽字节注入
告白的博客
08-02 465
0x00 宽字节注入简介 什么是宽字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
宽字节注入原理分析
m0_46304840的博客
03-09 2791
前言 什么是宽字节注入? 可以简单的理解成,拼凑转义符(\)。组成一个新的字符 而形成 宽字节注入 的方法,有: SET NAMES 'gbk' 或者(上面一行等于 下面三行) SET character_set_connection='gbk' SET character_set_results='gbk' SET character_set_client=gbk 所以,一般情况下...
【SQL注入】宽字节注入原理、利用
07-14 1871
【SQL-宽字节注入
宽字节注入方法原理
安全界的彭于晏的博客
06-27 203
方法 :在注入点后键入%df,然后按照正常的注入流程开始注入 黑盒测试: 有可能的注入点后键入%df,以后进行注入测试 白盒测试: 1.查看mysql编码是否为GBK 2.是否使用preg_replace把单引号替换成’ 3.是否使用addslashes进行转义 4.是否使用MYSQ_real_escape_string进行转义 ...
宽字节注入原理学习
身高两米不到的博客
03-18 4965
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
sql宽字节注入原理
qq_40390383的博客
08-02 935
宽字符是指多个字节宽度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“\”(将它转换为%5C),你可以在它前面再输入一个单字符编码与它组成一个新的多字符编码,使得转义实际上没有发生作用(转义就是要留下“\”防范注入的)。 举个例子: 输入……php?name=a%df’ or 1=1;%20%23 转义函数会将%df’改成%df\’,如果你的编码是...
MySQL练习:注入语句详解与宽字节注入
宽字节注入通常发生在服务器使用多字节字符集(如GBK)时。攻击者通过插入特殊字符来改变SQL语句的解释。例如,可以使用%df来处理转义字符',使其失效,如`' or 'a'='a%df'`。 - 条件:目标程序使用双/多字节字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值