oracle宽字节注入,CTF-sql-宽字节注入

最新推荐文章于 2021-04-04 23:54:22 发布
最新推荐文章于 2021-04-04 23:54:22 发布
阅读量219 收藏
点赞数
文章标签: oracle宽字节注入

本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角)

一、下图为本次文章所使用到 user表,该表所在的数据库为 test。

280ce99bf72b5b2ae800469cda3bdb20.png

二、首先介绍一下本篇文章所用到的知识点:

常用到的url编码:

空格:%20

单引号:%27

在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出

井号(#):%23

在sql注入中,#号常被用来注释,即在使用单引号与原有一对单引号的第一个单引号进行闭合之后,用#将原有的一对单引号的第二个单引号注释掉,否则会出现语法错误。

反斜杠():%5C

在sql注入中,\号常用来进行反编译。

addslashes函数(php4,php5,php7):

格式:string addslashes(string $str)

作用:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线(\)。这些字符是单引号(')、双引号(")、反斜杠(\)与 NULL(NULL字符)

为什么使用该函数:

在单(双)引号,反斜线,NULL前加上反斜线会起到转义的作用:以单引号为例,再加上反斜线之后,单引号就会被转义,就是说,此时的单引号仅仅是一个单引号,但已经不具备单引号原有的语法功能了(相当于单引号就仅仅是一个字符串了)这样就可以在一定程度上对sql注入进行一定的预防。

那么我们应该如何从addslashes函数中逃逸出来呢?

存在两种解决方法:

"" 的前面再加一个 ""(或单数个),变成 "\'",这样""就被转义了,"'"逃出了限制。

使 "" 消失掉。

以上两种方法中,本节课讲述的是第二种,即利用宽字节注入把反斜杠弄没。

宽字节注入的原理:

原理:宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个asci码要大于128,才到汉字的范围)

eg:

58c68cf46c8d2f6694d6139b278208bd.png

在用hackbar进行汉字输入的时候你会发现,那段汉字就会变成一段百分号编码,这样我们就可以利用这个原理从而把反斜杠干掉。就如上图,在进行转义之后,原本是两个百分号变成了三个,又因为汉字是由两个百分号组成,所以系统就会识别前两个百分号成一个汉字,从而将“\”干掉。%5c就是“\”

weixin_39581099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 注入靶场,pick靶场-sql注入
weixin_31448735的博客
04-16 728
甲.数字型注入数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。抓包查看构造语句提交后该数据库表内容被爆出来了。乙.字符型注入首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句,就可以执行。name='kobe'这时候需要构造语句 'or 1=1# 单引号是为了闭合1前面的单引号,#是为了...
oracle宽字节注入,SQL注入漏洞
weixin_36075657的博客
04-04 446
漏洞简介SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。漏洞危害1.数据库内的信息被窃取,篡改2.服务器上的文件被读取或修改3.命令执行......漏洞分类1.根据参数类型①数字型网页链接类似于http://xxx.com/index.php?id=1,注入点id类型为数字型。SQL语句一般为:select * from ...
oracle宽字节注入,《Oracle 稽核方式解析 [audit]》
weixin_34379309的博客
04-04 141
摘要:《Oracle 稽核方式解析 [audit]》以下是参考网络上文档后写下,若有错误还请指教,谢谢.-----------------------------------------------------------------------------------------------------------------1.Oracle audit: 特定对象对某种权限的使用;对特定表 ...
oracle宽字节注入,SQL 手工注入总结,必须收藏!
weixin_39609483的博客
04-04 225
虽说目前互联网上已经有很多关于sql注入的神器了,但是在这个WAF横行的时代,手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结,不会有详细的知识解读,替代查询手册的形式,更多以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!0x01 Mysql手工注入1.1联合注入1.2报错注入每个一个报错语句都有它的原理:exp()报错的原理:exp是一个数学函数,取e的x次方...
宽字节注入
weixin_34376986的博客
12-07 82
sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字符。不止在sql注入中,宽字符注入在很多地方都可以应用。 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
SQL注入之宽字节注入
m0_38103658的博客
10-24 680
SQL注入之宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作十大漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
有趣的宽字节注入
qq_42097777的博客
04-01 300
# 宽字节注入的原理:因为一些网站数据库是GBK编码,引入了魔术引号开关,当有特殊符号时会增加转义字符“\”,宽字节注入就是用%df吃掉"\",%df和"\"可以在GBK编码中组成一个’運’字,所以就避免了被转义。 听这就很有趣,来让我们实际操作一下 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点 这里用了魔术引号,所以and 1=2,并没有报错 ,我们不知道内部的...
数据库注入学习笔记7----宽字节注入
qq_41759633的博客
08-08 565
宽字节注入条件: 使用addslashes函数或是开启PHP的GPC 数据库编码为GBK,PHP编码为utf-8 宽字节注入原理: 前端输入%df%27时首先经过上面的addslashes函数转义变成了%df%5c%27(%5c是反斜杠),之后在数据库查询前因为设置了GBK编码,即是在汉字编码范围内两个字节都会给重新编码为一个汉字。然后MYSQL服务器就会对查询语句进行GBK编码即是%df%...
sql注入之宽字节注入(墨者学院)
qq_42383069的博客
05-03 695
sql注入之宽字节注入 1.原理:当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线。 eg:我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。 2.绕过原理: (1)1,a,’ 均为一个字节 (2)汉字 均为三个字节 (3)希腊...
sql宽字节注入详解
zl20117的博客
12-13 690
管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注
web安全-Oracle数据库注入
Coisini的博客
05-31 783
Oracle数据库代码分析 Sql注入形成的主要原因是:由于程序员的安全意识薄弱,在编写代码时没有对用户输入的特殊字符进行处理,导致将特殊字符附带在参数中直接与数据库进行交互。示例代码如下 id . request .getParameter(“id”); String strSQL . “select title ,content fron news where id=” + id; Resu...
SQL宽字节注入
weixin_30315905的博客
07-29 90
SQL宽字节注入   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机编程语言的代码简称编码。用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据转换成规定的电脉冲信号。编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。   GBK编码(对多达2万多的简繁汉字进行了编码)采用双字节表...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值