mysql sql宽字节注入_SQL注入--宽字节注入

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量77 收藏
点赞数
文章标签: mysql sql宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34940781/article/details/113910939
版权

PHP测试代码:

// 面向对象写法

$id=addslashes($_GET[‘id’]); //获取id并转义预定义字符

// /$id=$_GET[‘id’];

$mysqli=new mysqli(‘localhost’,’root’,’root’,’test’); //连接数据库 指定数据库

if ($mysqli->connect_errno) { //判断错误信息

die(‘Connect Eroor:’).$mysqli->connect_error(); //断开连接 返回错误

}else {

if ($id) {

$sql=”SELECT * FROM mysqli_test WHERE id=’$id'”; //查询语句

echo $sql;

$mysqli->query(‘set names gbk’);

$result=$mysqli->query($sql); //执行一个查询

//var_dump($result);

$date=$result->fetch_assoc(); //获得一个结果集

//var_dump($date);

echo “
username:”.$date[‘username’]; //打印输出

echo “
password:”.$date[‘password’];

}else {

echo “Error:ID NULL”;

}

}

?>

// 面向过程写法

// $con=mysql_connect(‘localhost’,’root’,’root’) or die(‘Connect Error:’.mysql_error()); //连接数据库

// mysql_select_db(‘test’,$con);//设置数据库

// $id=addslashes($_GET[‘id’]);

// $sql=”SELECT * FROM mysqli_test WHERE id=’$id'”;

// echo $sql;

// $result=mysql_query($sql);

// $date=mysql_fetch_assoc($result);

// echo “
username:”.$date[‘username’];

// echo “
password:”.$date[‘password’];

// //var_dump($date);

?>

当PHP开启magic_quotes_gpc   (魔术引号),或者使用addslashes、mysql_real_escape_string等函数进行过滤时,如果查询语句中存在单引号,我们尝试闭合单引号就会被过滤掉,如图,通过添加\(转义符)将单引号转义

image12-1-300x111.png

这种形式下,如果数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,就会造成宽字节注入

当我们输入%df’时经过addslashes转义变成 %dF%5C%27 在通过GBK编码后变成 運’

在这里我们发现他多出来了一个单引号正好闭合了我们查询语句中的单引号

构造语句:http://127.0.0.1/sqltest.php?id=1%df’and 1=2 union select 1,user(),database() — a(这里要注意 在mysql注释符后边要加一个空格符,由于浏览器在会删去url末尾中的空格符 所以我们在后边加一个字符串 中间加个空格)

image21-300x251.png

修复:

mysql_real_escape_string转义

参数化查询(预编译)

pdo查询

低盐值用户
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5647
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行宽字节注入
MYSQL注入-宽字节注入
告白的博客
08-02 443
0x00 宽字节注入简介 什么是宽字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于宽字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被宽字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
MySQL注入 -- 宽字节注入
weixin_41489908的博客
05-21 1795
​很多事情,原来努力了,也得不到满意的结果。。。 ---- 网易云热评 一、宽字节注入介绍 1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入 2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以 二、实例演示 1、获取数据库名称 http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+ ...
mysql宽字节注入
m0_65096687的博客
04-09 169
宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在宽字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
MYSQL 宽字节注入
AaronLuo
09-14 406
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
第十九节 宽字节SQL注入-01
09-15
宽字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
PHP+mysql防止SQL注入的方法小结
10-17
在PHP和MySQL的开发中,SQL注入是一种常见的安全威胁。攻击者通过在输入字段中插入恶意的SQL代码,试图破坏应用程序的数据库查询,从而达到盗取数据、篡改数据甚至控制数据库服务器的目的。为了解决这个问题,我们...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
MySQL 宽字节注入
m_de_g的博客
12-11 862
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字节。也就是”運'" URL在线解密工具链接: http://tool.chin
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 462
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
mysql sql宽字节注入_SQL注入宽字节注入
weixin_36173034的博客
02-07 367
About SQL Injection宽字节注入0x01 前言对于SQL注入,我估计搞安全的都玩的滚瓜烂熟了,搞站什么的都是分分钟来的,但是之前做了一道宽字节注入的题目,又打开了我一扇通往新世界的大门(PS:早都碰到过,只不过一直没有时间写)。0x02 宽字节和mysql单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。多字节字符集: 在多字节字符集中,一部分字节用多个字节来...
mysql sql宽字节注入_Mysql宽字节注入(转)
weixin_34550241的博客
01-18 95
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意...
mysql+宽字节注入_sql注入入门 之mysql宽字节注入
weixin_36308848的博客
01-19 156
1,如下,宽字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下:2,本此用于测试的 宽字节注入点,如下http://192.168.3.23/wide/0x01/index.php?id=23,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,原因很...
mysql sql宽字节注入_宽字节注入详解
weixin_28856341的博客
02-07 224
科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全***实验室|2014-04-08 16:0251CTO技术栈51CTO微站服务号51CTO学院客户端前言在mysql中,用...
mysql宽字节数_sql注入入门 之mysql宽字节注入
weixin_39734184的博客
01-20 75
1,如下,宽字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下: 2,本此用于测试的 宽字节注入点,如下http://192.168.3.23/wide/0x01/index.php?id=2 3,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,...
SQL注入宽字节注入
最新发布
qq_68163788的博客
01-31 1987
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
mysql宽字节注入_宽字节注入解析
weixin_36088159的博客
01-26 244
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值