php宽字节注入,SQL注入之宽字节注入(MySQL)

最新推荐文章于 2023-04-13 19:07:14 发布
最新推荐文章于 2023-04-13 19:07:14 发布
阅读量269 收藏
点赞数
文章标签: php宽字节注入
本文探讨了在PHP环境中,当数据库使用GBK编码时,如何通过宽字节注入绕过转义机制进行SQL注入攻击。通过示例代码展示了注入过程,并解释了原理。提醒开发者注意对特殊字符的过滤处理,以增强应用程序的安全性。
摘要由CSDN通过智能技术生成

0x00 应用场景

在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,则依然会造成注入。

0x01 测试代码

$conn = mysql_connect('localhost','root','root');

mysql_select_db('messages',$conn);

if (isset($_GET['id'])) {

$id = addslashes($_GET['id']); //转义id

$sql = "select * from msg where id='$id';";

echo $sql."
";

$result = mysql_query($sql);

$rows = @mysql_fetch_assoc($result);

if ($rows) {

echo '

foreach ($rows as $key => $value) {

echo '

';

echo '

'.$key.'----'.$value.'';

echo '

';

}

echo '

';

} else {

echo mysql_error();

}

} else {

echo "please input id.";

}

?>

bd48f6143138f9fa2f33136dabe65350.png

0x02 宽字节注入原理

当MySQL使用的是GBK编码时,0xbf5c会被当做一个字符(双字节字符),其中5c是"\"

当注入语句为http://127.0.0.1/test.php?id=2%bf'时

在数据库中bf会和转义符"\"形成一个双字节字符"縗",从而单引号逃逸

f79ee48dd3f8088f943bcb9358cae8ad.png

06de9737f98a50d96e1a2430656d8e87.png

若未作声明则文章版权归本人(@reber)所有,转载请注明原文链接:

N-安徒生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽字节注入
东方
06-06 2721
GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
宽字节注入源码
aiquan9342的博客
12-05 192
原文转载自:http://www.cnblogs.com/Fluorescence-tjy/p/5911640.html <?php<br> // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’];<br> $mysqli=new mysqli(‘...
第十九节 宽字节SQL注入-01
最新发布
09-15
字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
PHPSQL注入攻击[二]
10-30
**MySQL_real_escape_string()** 是PHP中更推荐的防范SQL注入的函数。这个函数可以对特殊字符进行转义,确保它们不会在SQL查询中被执行。在使用这个函数之前,应检查`get_magic_quotes_gpc()`函数,以确定是否需要先...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
这款工具不仅支持常见的 Blind 注入(包括Bool型盲注和基于延迟的盲注)、Error注入以及Union注入,还广泛适用于多种数据库系统,如Access、MySQL、SQLServer、Oracle、PostgreSQL、DB2、SQLite以及Informix等。...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入、宽字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
PHP代码审计-------宽字节注入及二次注入
qq_62344745的博客
04-13 127
字节 mysql 特性,两个字符是一个汉字, 二次注入,;分号后面继续。
php 宽字节注入 转成utf8,Hr-Papers|宽字节注入深度讲解
weixin_30750349的博客
03-23 372
/*Team:红日安全团队团队成员:CPRTitle:宽字节注入*/原理介绍基本概概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反...
PHPMySQL 注入
freeking101的博客
07-26 4392
因为需要了解下 SQL 注入,就使用 PHP 自己写了一个只有一个网页的网站测试下,现在记录下过程。。。 直接使用的 KALI系统 (KALI官网:https://www.kali.org/)。KALI 是一个渗透测试的神器。集成了好多黑客工具,当然也就集成了许多开发所需的环境。
SQL注入-宽字节注入
渗透笔记
01-13 694
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 461
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
二阶SQL注入理解与体会
weixin_30340617的博客
05-30 369
一:SQL注入分类   SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 二:二者进行比较   0x01:一阶SQL注入:       1;一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的;       2;攻击者在http请求中提交非法输入;       3;应用程序处理非法输入,使用非法输入构造SQL语句;       4;在攻击过程...
mysql sql宽字节注入_宽字节注入详解
weixin_28856341的博客
02-07 222
科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全***实验室|2014-04-08 16:0251CTO技术栈51CTO微站服务号51CTO学院客户端前言在mysql中,用...
php mysql手动注入_一个PHPSQL注入完整过程
weixin_31431507的博客
01-28 119
一个PHPSQL注入完整过程(2008-04-16 15:10:47)一个PHPSQL注入完整过程学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入的简单实践首先观察两个MYSQL数据表用户记录表:CREATE TABLE `php_user` (`id` int(11) NOT NULL auto_increment,`username` varchar(20) NOT N...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值