mysql sql宽字节注入_Mysql宽字节注入(转)

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量89 收藏
点赞数
文章标签: mysql sql宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34550241/article/details/113160053
版权

尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。

我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意:

通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。在php中,我们可以通过输出

echo strlen("和");

来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。

除了gbk以外,所有ANSI编码都是2个字节。ansi只是一个标准,在不用的电脑上它代表的编码可能不相同,比如简体中文系统中ANSI就代表是GBK。

以上是一点关于多字节编码的小知识,只有我们足够了解它的组成及特性以后,才能更好地去分析它身上存在的问题。

说了这么多废话,现在来研究一下在SQL注入中,字符编码带来的各种问题。

0×01 MYSQL中的宽字符注入

这是一个老话题了,也被人玩过无数遍。但作为我们这篇文章的序幕,也是基础,是必须要提的。

我们先搭建一个实验环境。暂且称之为phithon内容管理系统v1.0,首先先新建一个数据库,把如下压缩包中的sql文件导入:

之后的phithon内容管理系统会逐步完善,但会一直使用这个数据表。

源码很简单(注意先关闭自己php环境的magic_quotes_gpc):

SQL语句是SELECT * FROM news WHERE tid='{$id}',就是根据文章的id把文章从news表中取出来。

在这个sql语句前面,我们使用了一个addslashes函数,将$id的值转义。这是通常cms中对sql注入进行的操作,只要我们的输入参数在单引号中,就逃逸不出单引号的限制,无法注入,如下图:

那么怎么逃过addslashes的限制?众所周知addslashes函数产生的效果就是,让’变成\’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理\’前面的\:

1.想办法给\前面再加一个\(或单数个即可),变成\\’,这样\被转义了,’逃出了限制

2.想办法把\弄没有。

最低0.47元/天 解锁文章
码界异行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5639
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes移函数,将单引号或双引号进行义操作,义无非便是在单或双引号前加上义字符(\)进行义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行宽字节注入
MySQL 宽字节注入
m_de_g的博客
12-11 854
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'" URL在线解密工具链接: http://tool.chin
宽字节注入讲解
weixin_41489908的博客
09-09 5167
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
MySQL注入 -- 宽字节注入
weixin_41489908的博客
05-21 1788
​很多事情,原来努力了,也得不到满意的结果。。。 ---- 网易云热评 一、宽字节注入介绍 1、在注入点输入(')会被义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入 2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以 二、实例演示 1、获取数据库名称 http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+ ...
mysql宽字节数_Mysql宽字节注入 · BlBana’s BlackHouse
weixin_39564831的博客
02-08 109
字符集简介GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。当将页面编码保存为gbk时输出2,utf-8时输出3。除了gbk以外,所有ANSI编码都是2个字节。现在我们来研究一下SQL注入中,字符编码带来的问题。开始测试0x01 Mysql宽字节注入实例代码如下:1234567891011121314151617181920212223...
mysql宽字节注入
m0_65096687的博客
04-09 165
宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在宽字节注入。因为魔术引号,遇到单引号就会加反斜杠义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
第十九节 宽字节SQL注入-01
09-15
宽字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
sql.cpp.zip_mysql 存储图片
09-19
本示例中的"sql.cpp.zip_mysql 存储图片"涉及了如何在MySQL数据库中实现这一功能。以下是关于这个主题的详细讲解。 1. **MySQL 数据库**:MySQL是一款开源的关系型数据库管理系统,被广泛用于Web应用,因为它具有...
MYSQL.rar_SQL分线程_SQL多线程_key5ad_mysql是多线程_replacer4s
09-24
MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库...
mfc调用的多字节的 mysql 操作封装库
04-13
总的来说,这个“mfc调用的多字节的mysql操作封装库”是C++ MFC开发者的一个强大工具,它简化了在多字节环境中使用MySQL数据库的过程,提高了开发效率,同时也确保了良好的跨语言支持。在实际项目中,开发者可以快速...
mysql______思维导图
11-02
3. **预编译语句(PreparedStatement)**:提高安全性,防止SQL注入,可以多次执行相同的SQL语句,只需改变参数值。 4. **结果集(ResultSet)**:执行查询后获取的数据,可以遍历和处理查询结果。 5. **事务处理**...
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8520
渗透测试-SQL注入之宽字节注入
SQL注入:宽字节注入
最新发布
qq_68163788的博客
01-31 1785
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2005
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
MySQL宽字节注入漏洞分析
HelloWeb2014的博客
03-07 8083
MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 457
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
MYSQL注入-宽字节注入
告白的博客
08-02 432
0x00 宽字节注入简介 什么是宽字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被换为ACSII码, 发现单引号被换为通过查询ACSII码 单引号换 /’ 而/‘换成 5c27 查询到
宽字节(宽字符)注入
Yatere的天平秤
04-24 2014
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
MYSQL 宽字节注入
AaronLuo
09-14 400
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
sqlmap 宽字节注入
07-28
SQL注入是一种常见的Web应用程序漏洞,而宽字节注入则是一种特定类型的SQL注入攻击技术。宽字节注入是利用数据库在处理字符时的特殊行为来实现的。 在某些数据库中,当处理特定字符时,会将其后的字符当作编码为UTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值