mysql中的宽字符注入_深入理解Mysql宽字符注入

最新推荐文章于 2022-07-14 18:23:20 发布
最新推荐文章于 2022-07-14 18:23:20 发布
阅读量270 收藏
点赞数
文章标签: mysql中的宽字符注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32452127/article/details/113980357
版权

之前记录过一篇 写的不够详细

概念

宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节

GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节

原理

mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符的ascii码>128就是汉字的编码范围

利用场景

转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种是配置magic_quote_gpc,不过PHP高版本已经移除此功能

addslashes():

函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

单引号(')

双引号(")

反斜杠()

NULL

绕过思路

想办法给\前面再加一个\(或单数个即可),变成\\’,这样\被转义了,'逃出了限制

去掉转义符\

\的16进制编码为5c

只要前一个字符的ascii码>128就是汉字的编码范围

实验

1、加个%df跟\组成一个汉字 再加个'闭合前面的引号

2、129的十六进制为81,我们输入%81'试一下

d0d145a98a42

这里%df url解码后就是图示乱字符

playload

%81' or 1=1#

%df' order by33--+

工具

学习中的小包
关注
mysqllike语句注入_like查询的SQL注入
weixin_39643865的博客
01-19 4060
list = schoolDao.getSchoolByName("长乐一%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
mysql实现自增字符串_Mysql实现字符串主键自增示例教程-Go语言文社区
weixin_39890102的博客
02-04 1784
/*Mysql数据库练习需求:创建一张表,包含四个字段(pid,name,age,sex),然后使用存储过程实现添加数据,要求1 pid 为自增主键2 插入数据的时候值添加姓名和年龄3 性别采用随机数的方式生成测试数据如下:张珊 23李四 22王五 33田七 27赵六 32*/-- 创建测试数据库create database exer ;-- 使用数据库use exer;-- 创建表drop t...
MySQL 字节注入
m_de_g的博客
12-11 870
MySQL 字节注入 1.字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等字节字符集。 %DF':会被PHP当的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个字节。也就是”運'" URL在线解密工具链接: http://tool.chin
mysql 字符注入_5. 字符注入详解与实战
weixin_39955351的博客
01-19 156
字节注入源于程序员设置MySQL连接时的错误配置,如下:set character_set_client=gbk这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\';若存在字节注入,输入%df%27时,经过单引号的转义变成了%df%5c%27,之后再数...
mysql 字符注入_sql注入 字节注入
weixin_39929377的博客
01-27 212
字节注入字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_escape_string函数、mysql_escape_s...
mysql 字符注入_对字节注入的理解
weixin_35562751的博客
01-27 159
今天看了bhst的这篇文章http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1了解了字符注入的一些东西1. php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的2. 而当操作系统设置了GBK、EUC-KR、SJIS等字节字符集时候,将这些命令行字符串传递给MySQL处理时是作...
MYSQL注入天书之字节注入
Xor0ne
07-14 176
本文来自: Background-7 字节注入 Less-32,33,34,35,36,37六关全部是针对’和\的过滤,所以我们放在一起来进行讨论。 对字节注入的同学应该对这几关的bypass方式应该比较了解。我们在此介绍一下字节注入的原理和基本用法。 原理: mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将 ’ 转换为 ’ (转换的函数或者思路会在每一关遇到的时候介绍)
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP的一个函数,用于转义SQL语句使用的字符的特殊字符...
MySQL 及 SQL 注入
12-16
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远...
字节(字符注入
qq_40268306的博客
09-11 1225
了解了很多的web后端验证的问题,特别是与数据库交汇的这部分我觉得有很大一部分吧,是需要长期的积累, 知识的学习本来是就是互相推翻之前学习的成果,然后建立新的思想,巩固自己的思维发展 字节注入也是在最近的项目发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其\的十六进制是 %5C ,那么现在 ...
字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的字节,也就是只有两字节 英文默认占一个字节,文占两个字节 什么是字节注入? 原理: 字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
字节注入原理
qq_39416206的博客
03-30 5048
字节注入原理
mysql 字符注入_[转载]sql字节注入详解
weixin_35719581的博客
01-27 185
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意...
sql字节注入原理
qq_40390383的博客
08-02 932
字符是指多个字节度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“\”(将它转换为%5C),你可以在它前面再输入一个单字符编码与它组成一个新的多字符编码,使得转义实际上没有发生作用(转义就是要留下“\”防范注入的)。 举个例子: 输入……php?name=a%df’ or 1=1;%20%23 转义函数会将%df’改成%df\’,如果你的编码是...
mysql select wchar_字符wchar_t和窄字符char——putwchar、wprintf(示例代码)
weixin_36039434的博客
02-17 168
字符wchar_t 与 窄字符char先说下窄字符char,这个大部分读者应该很清楚,char类型的变量占一个字节(byte)(也就是8个bit(比特)),能表示256个字符,那char的范围有两种第一种(signed char):-128~127第二种(unsigned char):0~255(对char的范围感兴趣的读者可以看一下这篇文章:浅谈char类型范围)但C标准并没有规定char 应...
【SQL注入字节注入:原理、利用
07-14 1855
【SQL-字节注入
字符注入
m0_37923208的博客
09-26 395
字符注入gbk是一种多字符编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(’)会被转义成\’。比如字符%bf在满足上述条件的情况下会变成%bf\’。其反斜杠(\)的十六进制编码是%5C,单引号(’)的十六进制编码是%27,那么就可以得出%bf \’=
mysql 字符注入_注入姿势-字符绕过
weixin_35698190的博客
01-27 140
最小的字符集是ascii字符集,只有128个有效字符,用十六进制表示只是0x00-0x7F.随后由于网络发展,为了跨国家统一使用增大可以表示的字符就用两个字节表示一个字符,有了gb2312范围在[0xA1-0xF7][0xA1-0xFE](间很多没有填满),它保证所有字节在A0以上,也就在7F以上了。而另一种编码GBK编码则是完全兼容gb2312(就是说在gb2312字符每个字符位置,与gb...
MYSQL注入详解:未过滤字符导致的安全威胁
MySQL注入是Web应用程序安全领域的一个重要问题,它源于开发过程对用户输入数据的不当处理,允许恶意用户通过构造特定的SQL查询来操纵数据库。这种漏洞通常发生在程序执行阶段,当程序未能对用户输入的敏感字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值