利用GBK双字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入...

最新推荐文章于 2021-02-08 07:43:15 发布
最新推荐文章于 2021-02-08 07:43:15 发布
阅读量88 收藏
点赞数
文章标签: php 数据库 
<?php
$conn = mysql_connect('localhost','root','')or die("<font color=red>不能连接数据库!</font>");
$db = mysql_select_db('test',$conn);
mysql_query("set names 'gbk'");//如果是这行,就可以注入了
//mysql_query("SET character_set_connection='gbk',character_set_results='gbk',character_set_client=binary");//换成这行,就可以防止注入了
$username = $_GET['username'];
$query = "select * from zp where class_id='27' and flag=0 and username='$username' order by id desc limit 1";
echo $query;
$result = mysql_query($query);
$row = mysql_fetch_array($result);
print_r($row);
?>


get变量:?username=test%d5%27%20or%20id=1%23 

------------------------------

参考来源:http://hi.baidu.com/cdcxdzj/blog/item/43a514f7017711c3f3d38515.html

http://hi.baidu.com/wbkys/item/b908c20b8014ec1ceafe380a

weixin_34348805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全_安全编码SQL注入.pptx
08-14
1. 使用合理的过滤规则:对用户输入的数据进行严格的检查和清理,去除或转义可能导致SQL注入的特殊字符。 2. 尽量避免直接编写SQL语句,而是采用参数化查询或预编译语句。在PHP中,PDO(PHP Data Objects)提供了一...
php mysql utf 8_PHP+MySQL中对UTF-8,UTF8(utf8),set names gbk 的理解
weixin_35756690的博客
01-18 1350
问题一:在我们进行数据库操作时会发现,数据库中表的编码用的是utf-8,但是在进行dos命令是要使用set names gbk(一)Mysql中默认字符集设置有四级:服务器级,数据库级,表级,和字段级 前三种都是默认设置,并不代表你的字段最终会使用这个字符集设置(二)set names 这个mysql命令设置是客户端发出的命令编码,连接层编码,和服务器端返回结果的编码,相当于客户端和服务器交互...
MySQL 数据库字符集相关操作
lusteiger的博客
09-18 263
MySQL 数据库字符集查看字符集相关操作创建数据库时设置字符集Java端jdbc设置字符集 查看字符集相关操作 查看数据库字符集 show variables like ‘character%’; 修改数据库字符集(ps:修改完数据库字符集,需要重启mysql数据库。) alter database 数据库名 default character set 字符集 创建数据库时设置字符集 创建数据库时设置默认字符集 create database 库名 default character
字节注入
u014794949
10-10 256
原因 宽字节注入主要是因为采用了GBK编码,一个gbk编码占用2个字节,一个utf-8占用3个字节 常规手段下只需要闭合单引号即可,但当存在转义处理时,需要对payload进行特殊构造 常规注入手段 select * from users where id = '1' order by 3 # ' limit 0,1 被过滤后会成为 select * from users where id = '1\'' limit 0,1 构造payload 原始数据 代码层过滤 url编码’ 1%d
MySQL宽字节注入漏洞分析_php中mysql gbk字节编码 注入漏洞以及解决办法.
weixin_39790528的博客
02-08 269
php中MYSQL数据库,如果是GBK编码.一定要小心GBK字节编码漏洞宽字节注入sql注入中的宽字节国内最常使用gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠()的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字符...
mysql使用set names gbk形式来规定字符集的危害
weixin_33724059的博客
06-24 2636
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL防注入.rar
04-05
3. **转义特殊字符**:将可能导致SQL语句结构改变的特殊字符(如单引号、分号、--等)进行转义,使其失去特殊含义。 4. **最小权限原则**:数据库连接应使用具有最小权限的用户账号,减少攻击成功后的影响范围。 5...
sql注入原理及php注入代码.doc
01-12
这个选项在PHP较旧版本中用于自动对用户输入进行转义,包括单引号引号、反斜杠和NUL字符。但是,由于安全性和性能问题,`magic_quotes_gpc`在PHP 5.4之后被弃用,并在PHP 7.0中彻底移除。因此,现在不推荐依赖这...
sql注入转义php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];... 有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
浅谈oracle中单引号转义
12-16
ORACLE 单引号转义: 在ORACLE中,单引号有两个作用:   1:字符串是由单引号引用   2:转义。  单引号使用是就近配对,即就近原则。而在单引号充当转义角色时相对不好理解  1.从第二个单引号开始被视为...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2546
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2970
今天看了黑防2009精华本下册《字节编码PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
mysql数据表中,set names gbk了还是插入不了中文
weixin_41987553的博客
05-27 8678
插入数据前我已经先set names gbk; 然而并没有什么卵用。   多次尝试后,我在建立数据库时候声明了编码UTF-8就可以正常使用了!!日后要记得加上一句: ?characterEncoding=utf-8 ...
MySQL 宽字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5031
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
set names gbk,及乱码
weixin_30698527的博客
11-28 2509
设置客户端的编码 set character_set_client=gbk 设置连接器编码 set character_set_connection=gbk 设置返回值编码 set character_set_results=gbk 如果client(客户端)、connection(连接器)、results(返回值)都设置成gbk的话,可以简写成 set names...
mysql中set成为中文_mysql中set name gbk
weixin_39842955的博客
01-21 2161
最近关于中文显示乱码的贴子比较多,所以也做了个总结:不同的编码格式会导致同一字符,在不同字符集下的编码会不同。同样同一编码在不同的字符集中代码的字符也不相同。当你的MySQL返回的字符串的编码格式(字符集)与你的客户工具程序(mysql,PHP, query browser, ...)当前使用的字符集不同时,就会造成乱码。 比如一个英国朋友告诉你Long, 当一位中国小学生看到后就会告诉你“龙”...
深入解析ASP SQL注入漏洞
当ASP应用程序处理用户输入的数据并直接将其拼接到SQL查询中时,如果没有适当的输入验证和转义,就可能导致SQL注入漏洞。 在描述中提到,由于许多开发者对安全性不够重视,他们可能没有对用户提交的数据进行合法性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值