php双字节编码漏洞,PHP多字节编码漏洞小结

最新推荐文章于 2022-03-10 11:58:17 发布
最新推荐文章于 2022-03-10 11:58:17 发布
阅读量123 收藏
点赞数
文章标签: php双字节编码漏洞
本文探讨了PHP中php_escape_shell_cmd函数在处理宽字节字符集如GBK时的安全漏洞,导致的SQL注入问题。通过示例代码展示了如何利用此漏洞,并解释了设置客户端字符集为二进制以防止此类注入的方法。尽管如此,文章指出这并不完全解决问题,暗示仍有潜在风险。
摘要由CSDN通过智能技术生成

如果小结中有理解错误的地方,麻烦大家提出。漏洞本质: php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将 ...

如果小结中有理解错误的地方,麻烦大家提出。

漏洞本质:

php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的

而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将这些命令行字符串传递给MySQL处理时是作为多字节处理的

先看个简单的例子

复制代码代码如下:

header('Content-type: text/html; charset=gbk');

//连接MySQL

$conn = mysql_connect("localhost", "root", "");

//选择数据库

mysql_select_db("test", $conn);

//设置字符集编码

mysql_query("SET CHARACTER SET 'gbk'", $conn);

//创建DEMO表如果不存在

mysql_query("CREATE TABLE IF NOT EXISTS `demo` (

`uid` int(10) NOT NULL AUTO_INCREMENT,

`username` varchar(32) NOT NULL,

`password` varchar(32) NOT NULL,

PRIMARY KEY (`uid`)

) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=1;", $conn);

//插入个测试数据

mysql_query("REPLACE INTO `demo` VALUES('','admin','admin888') ",$conn);

//获取用户输入

$username = isset($_REQUEST['username']) ? $_REQUEST['username'] : '';

//执行查询并且DEBUG

$sql = "SELECT * FROM demo WHERE username = '{$username}' LIMIT 1";

echo "sql: ".$sql."

";

$res = mysql_query($sql, $conn);

$row = mysql_fetch_array($res);

echo "result:
";

var_dump($row);

?>

当GPC=OFF时:

username未经任何过滤,这是个典型的字符型SQL注入

测试地址:

http://localhost/gbk.php?username=' or 1%23

http://localhost/gbk.php?username=' or 0%23

当然很多情况下GPC=OFF时候都会使用一些函数来过滤用户的输入

复制代码代码如下:

// 对用户传入的变量进行转义操作

if (!get_magic_quotes_gpc())

{

$username = addslashes($username);

}

看上去貌似没问题了,但是由于多字节编码问题,同样还是可以注入的

测试地址:http://localhost/gbk.php?username=%df%27

使用mysql_real_escape_string函数对用户输入进行转义存在同样的问题

目前的很多开源的系统都是通过设置客户端的字符集为二进制来防止多字节编码问题的。

//使用上面这句来替换DEMO中的 mysql_query("SET CHARACTER SET 'gbk'", $conn);

mysql_query("SET character_set_connection=gbk, character_set_results=gbk, character_set_client=binary", $conn);

再次测试:http://localhost/gbk.php?username=%df%27

OK,这样一来,多字节编码问题就不存在了吗?不见得

阿尔法查理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 126
字节:字符的大小为一个字节时,称其字符为窄字节字节:字符的大小为两个字节时,称其字符为宽字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
常见Web安全漏洞
热门推荐
weixin_45253622的博客
03-07 1万+
常见Web漏洞小结 1越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看 防范 1服务器端必须对每个页面链接进行权限判断。 2用户登陆后,服务器端不应再以客户端提交的用户身份信息为依据,而应以会话中服务端保存的已登陆的用户身份信息为准。 3页面提交的资源标志与已登陆的用户身份进行匹配比对,然后判断其对当前链接是否有权限。 4必须在服务器端对每个请求URL进行鉴
关于字节漏洞的检测
weixin_34194551的博客
09-22 101
关于字节漏洞的检测   from:[url]http://blog.xdxf.net/show-383-1.html[/url]by 职业欠钱昨天花了点时间去看宽字符的问题,才发现之前的理解一直有误。%df' 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\变成了 %df\'其中\的十六进制是 %5C ,很好,现在 %df\' = %df%5...
php字节编码漏洞,php escapeshellcmd多字节编码漏洞解析及延伸
weixin_29229261的博客
03-13 182
漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txtPHP5<=5.2.5PHP4<=4.4.8一些允许如GBK,EUC-KR,SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过对这种类型安全漏洞的研究,于是就把相关的...
php字节编码漏洞,php escapeshellcmd多字节编码漏洞解析及延伸.docx
weixin_34717586的博客
03-13 85
php escapeshellcmd多字节编码漏洞解析及延伸.docx还剩6页未读,继续阅读下载文档到电脑,马上远离加班熬夜!亲,喜欢就下载吧,价低环保!内容要点:php escapeshellcmd 多字节编码漏洞解析及延伸PHP 5 ':case '^':case '(':case ')':case '[':case ']':case '{':case '}':case '$':case '\...
字节字节编码漏洞
weixin_34117522的博客
01-15 219
看了《黑防09精华》这篇《字节编码 php的隐形杀手》,记录一下。 还是用一个demo.php显示效果,代码如下: <?php header("Content-Type:text/html;Charset=gb2312"); echo $_GET["str"]; //受污染的,但还有gpc echi "<b...
[RoarCTF 2019]Easy Calc 1(PHP字符串解析漏洞)
weixin_45253573的博客
11-17 450
打开环境 右键查看源码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1444
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 845
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
第七天文件上传漏洞
代码审计
03-10 543
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
PHP网页执行SQL输出文字出现乱码的处理
yzliao的博客
05-08 356
如果直接在sql内输入文字,在前端显示时会出现乱码。 CASE WHEN Min(GetTimeAM) IS NULL AND Max( GetTimeAM ) IS NULL THEN '旷工' WHEN Min( GetTimeAM ) > '08:10:00' THEN '迟到' WHEN Max( GetTimeAM ) < '11:50:00' THEN '早退' WHEN Min( GetTimePM ) > '15:10:00' THEN '迟到' WHEN Max( G
PHP字符串作为字节数组,哈希hash然后base64编码
夏已微凉、
08-12 1540
一、hash函数介绍1、说明2、参数3、返回值二、使用1、前言2、md5()比较3、sha1()比较4、如果要返回 原始二进制呢三、回到标题1、默认转为16进制,再转base642、先转为二进制,再转base643、md5()同理 一、hash函数介绍 1、说明 hash ( string $algo , string $data [, bool $raw_output = FALSE ] ) : string 2、参数 参数名 参数值 algo 要使用的哈希算法,例如:“md5”,“sh.
php去掉多字节_PHP字节编码漏洞小结
weixin_28951347的博客
03-08 94
如果小结中有理解错误的地方,麻烦大家提出。漏洞本质:php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将这些命令行字符串传递给MySQL处理时是作为多字节处理的复制代码先看个简单的例子header('Content-type: text/html; charset=gbk');//...
php两种编码格式,php两种设置页面编码的方法
weixin_33256233的博客
04-09 326
php两种设置页面编码的方法发布于 2014-08-10 18:51:25 | 104 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本...
Fortify漏洞修复总结
weixin_30677475的博客
09-21 3695
1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 问题代码: $dir = $_POST['dir'] exec("cmd.exe /c dir" + $dir); 修复方案:(1)程序对非受信的用户输入数据进行净化,删...
登录注册功能demo
Shirley_0513的博客
06-22 444
一,表单提交 常见的提交方式有: GET POST PUT DELETE 数据在数据库中主要做:增删改查的过程 CURD GET 查 POST增 PUT改 DELETE 删 GET(查) POST(增,改, 删 ) 表单的默认方式是GET,如果想用POST,需要写method=“POST” 串联化字符串 一般由&连接的键值对 GET请求的特点:数据会通过地址的URL的方式进行传递 浏览器中的url只能发送GET请求 POST方式发送的数据, 是把数据通过隐藏的body体。(URL是看不到数据的) 注
CTF中常见编码总结
rang的博客
03-16 5283
前言 对常见的编码进行总结并记录一些编解码的网站和工具 常见编码 1、ASCII编码 可以分作三部分组成 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符 在线转换器 ASCII编码转换 2、base64、32编码 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一 · 基于64个可打印字符来表示二进制数据的方法 · 3个字节可表示4个可打印字符 · 如果要编码字节数不能被3整除:当最后剩余一个八位字节(一个byte)时
使用$_REQUEST[]获取表单数据(PHP)
Missy_xw2018的博客
06-02 3000
$_REQUEST[]数组包含了$_GET、$_POST、$_COOKIE数组信息,它可以获取以GET或POST方式提交的数据,已经Cookie数据。 代码: <html> <head> <title>使用$_REQUEST[]获取表单数据</title> </head> <body> <?php ...
GB2312编码详解:字符编序与字节编码过程
1. 字符编号(编序):GB2312字符集采用字节编码,共包含94个行和94个列,形成一个94x94的矩阵。每个字符被赋予一个唯一的行序列号(范围1到94)和列序列号(范围同样为1到94)。例如,汉字“汉”的行序号为54,列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值