mysql宽字节数_sql宽字节简介

最新推荐文章于 2024-08-13 11:12:46 发布
最新推荐文章于 2024-08-13 11:12:46 发布
阅读量220 收藏
点赞数
文章标签: mysql宽字节数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36380063/article/details/113950056
版权
本文介绍了MySQL宽字节注入的概念,强调了在SQL查询时GBK和UTF-8编码混淆导致的问题。通过示例代码解释了如何利用宽字节注入逃逸`addslashes()`函数的限制,并展示了简单的SQL注入原理。最后提到了通过注入获取数据的方法。
摘要由CSDN通过智能技术生成

宽字节注入其实在SQL注入是一个比较常见的注入,但是有时候很长时间没有遇到宽字节注入,突然出现了一个宽字节注入,就是返回去翻资料,还不如自己写篇文章记录一下。宽字节的注入,sqlmap也是无法识别出来的。

需要说明的是,本文的资料主要是来自于P神的浅析白盒审计中的字符编码及SQL注入,只是对其中内容稍有修改。

简介

在将sql宽字节注入之前,需要对字符编码有所了解,常见的gbk、utf-8、unicode编码,但这不是本文的重点,如果想详细了解字符编码的知识,可以参考文章,这篇文章应该说明得很清楚。

本质上sql的宽字节注入就是使用mysql进行SQL查询时,用错了gbk和utf-8的编码而导致出现的问题。通常来说,一个GBK编码的汉字占用2个字节,一个utf8的汉字占用3个字节。这样也可以换个说法,当使用GBK编码时,是将2个字节解释为一个汉字,当使用的是utf8的编码时,是将3个字节解释为一个汉字。

以上这就是宽字节注入的背景知识了。

实例代码1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24<?php

//连接数据库部分,注意使用了gbk编码

$conn = mysql_connect('localhost', 'root', 'root') or die('bad!');

mysql_query("SET NAMES 'gbk'");

mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");

//执行sql语句

$id = isset($_GET['id']) ? addslashes($_GET['id']) : 1;

$sql = "SELECT * FROM news WHERE tid='{$id}'";

$result = mysql_query($sql, $conn) or die(mysql_error());

?>

新闻

$row = mysql_fetch_array($result, MYSQL_ASSOC);

echo "

{$row['title']}

{$row['content']}

\n";

mysql_free_result($result);

?>

SQL 语句是 SELECT * FROM news WHERE tid='{$id}',就是根据文章的 id 把文章从

news 表中取出来。其中{$id},表示会解析$id的内容,同时还在外外面加上'',因为这是一个字符串的查询。

在查询之前存在addslashes()函数,此函数主要使用对单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)进行转义,这样用户输入的单引号就无用了。如下所示:

be6dd1b675b96f2eade0ff9f3cf3e234.png

可以看出,在加了'之后,对最后的结果没有影响。

为什么会这样呢?在两种情况下的,SQL注入语句分别为:

1

2SELECT * FROM news WHERE tid='1'

SELECT * FROM news WHERE tid='1\''

通过转义符\将'进行转义,所以对结果没有影响。

逃逸addslashes

那么怎么逃过 addslashes 的限制?众所周知 addslashes 函数产生的效果就是,让’变成’\’,

让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理\’前面的\:

想办法给\前面再加一个’\’(或单数个即可),变成\\' ,这样\被转义了,'逃出了限制

想办法把\弄没有。

而宽字节注入的方式就是消除掉\。上面的代码中使用的是GBK编码,意味着是将2个字节看成一个汉字。如果我们传入的id为%df',结果为:

890cc64951c897140e83ac1bd1afe155.png

分析出现这个错误的原因。

输入了%df'会被addslashes转义为%df\'。\的hex编码为5c,最后就会变为%df%5c'。因为gbk编码认为2个字节是一个汉字,所以%df%5c就被解释为運,'就逃逸出来了。最后SQL语句就变为:

1SELECT * FROM news WHERE tid='運''

这样就会报错了,这就是一个简单的SQL注入的原理。

需要说明的是,本文是从P神的文章那里大量复制过来的,仅仅是为了记录和学习。如果相对宽字节注入更深层次的了解,可以去看P神的原文浅析白盒审计中的字符编码及SQL注入。

注入拿数据

在消灭了\之后,就可以通过进行SQL注入拿到数据了。

以上面的代码为例来进行说明,最终的payload为

1-1%df' union select 1,2,flag from flag%23

这样最终执行的SQL注入语句为:

1SELECT * FROM news WHERE id='-1運' union select 1,2,flag from flag#'

但是出现了如下的问题:

9b94cdf45687fbc8965af9c9b23240cb.png

这样应该是编码的问题,将flag使用hex编码一下。

最终使用-1%df' union select 1,2,hex(flag) from flag%23

参考

第二十五 夜
关注
字节注入和报错注入
ws1813004226的博客
05-25 530
字节注入 1.什么是字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为字节; 所有英文默认占一个字节,汉字占两个字节。 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
MySQL 字节注入
m_de_g的博客
12-11 870
MySQL 字节注入 1.字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等字节字符集。 %DF':会被PHP当的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个字节。也就是”運'" URL在线解密工具链接: http://tool.chin
SQL注入(字节、堆叠、二次注入)
最新发布
m0_74249600的博客
08-13 1032
本文讲述了字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
字节sql
qq_41232519的博客
04-26 310
什么是字节 1)GB2312 , GBK ,GB18030等都是常说的字节,实际为两字节(所有英文占一个字节文占两个字节字节如何产生的 如何验证是否存在 如何避免字节注入 1)用utf-8,避免字节注入 2)mysql_real_escape_string , mysql_set_charset(‘gbk’,$conn) 3) 可以设置参数,character_set_...
MYSQL 字节注入
AaronLuo
09-14 406
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
mysql字节数_Mysql字节注入 · BlBana’s BlackHouse
weixin_39564831的博客
02-08 137
字符集简介GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。当将页面编码保存为gbk时输出2,utf-8时输出3。除了gbk以外,所有ANSI编码都是2个字节。现在我们来研究一下SQL注入,字符编码带来的问题。开始测试0x01 Mysql字节注入实例代码如下:1234567891011121314151617181920212223...
MYSQL.rar_SQL分线程_SQL多线程_key5ad_mysql是多线程_replacer4s
09-24
MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP的一个函数,用于转义SQL语句使用的字符串的特殊字符...
第十九节 字节SQL注入-01
09-15
字节SQL注入基础知识点总结 字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用字节字符集(如GBK、UTF-16等)的数据库管理系统。字节SQL注入攻击的关键在于exploit字节字符集的特性来 bypass 数据库...
DATABASE_image.rar_DATABASE_image_SQL SAVE IMAGE PUDN_SQL 图片_sql
09-24
1. **BLOB(Binary Large Object)类型**:大多数关系型数据库系统如MySQL、PostgreSQLSQL Server都支持BLOB数据类型,用于存储二进制大对象,包括图片。图片会被转换为字节流并存储在BLOB字段。这种方式简单...
mysql字节读入_PostgreSql MySQL数据库插入或读取blob 、bytea 数据
weixin_31848413的博客
02-18 1266
一、PostgreSqlPostgreSql bytea 数据类型是二进制数据,可以用来存储图片或者其他的大文件格式,当bytea数据类型存储少量字节的时候可以通过SQL语句进行CRUD数据库的bytea是使用二进制进行按照字节存储参考:https://www.postgresql.org/docs/9.2/static/datatype-binary.htmlhttps://www.yii...
mysql sql字节注入_字节注入详解
weixin_28856341的博客
02-07 225
科普:字节注入详解在mysql,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全***实验室|2014-04-08 16:0251CTO技术栈51CTO微站服务号51CTO学院客户端前言在mysql,用...
MYSQL注入-字节注入
告白的博客
08-02 463
0x00 字节注入简介 什么是字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被字节再次编码为特殊文字等类型,即绕过了检验。字节注入是mysql特有的一种诸注入类型 0x01 字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
SQL字节注入)
qq_45521281的博客
05-28 676
GBK 占用两字节 ASCII占用一字节 PHP编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗,也就是说:%df\.
mysql字节数_sql注入入门 之mysql字节注入
weixin_39734184的博客
01-20 78
1,如下,字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下: 2,本此用于测试的 字节注入点,如下http://192.168.3.23/wide/0x01/index.php?id=2 3,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,...
SQL注入之字节注入
金色%夕阳的博客
08-12 642
SQL注入之字节注入 字节注入涉及的函数 什么是字节 字节注入的条件 字节注入的方式 案例分析
SQL注入--字节注入
weixin_44940180的博客
08-04 774
什么是字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为字节 所有英文默认占一个字节,汉字占两个字节 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
sql字节注入
qq_63157899的博客
04-07 4709
sql注入最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,字节注入就是其一种方法。 何时能进行字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
字节SQL注入基础与实战解析
"字节SQL注入是Web安全领域一种常见的攻击手段,主要涉及到字符编码与数据库处理方式的交互问题。在本节,我们将深入探讨字节注入的基础概念、代码分析、实际演示以及如何使用Sqlmap进行安全测试。 字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值