mysql api 宽字符串_MYSQL宽字节注入漏洞详解

最新推荐文章于 2024-02-07 15:50:09 发布
最新推荐文章于 2024-02-07 15:50:09 发布
阅读量86 收藏
点赞数
文章标签: mysql api 宽字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39653361/article/details/113905857
版权

大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集,则MySQL会认为%bf%5c是一个宽字符,也就是“縗”。也就是说%bf \'=%bf%5c%27=縗'。%bf并不是唯一的一个字符,应该是%81-%FE之间的任意一个都可以。不太好理解,我们用小葵写的一个字符转换的小 工具来转换一下,如图1。

541ec1512b789a8326afdee2074fa417.png

说 到这里好像还没有看出来到底有什么用。了解PHP+MySQL注入的朋友应该都明白,单引号在注入里绝对是个好东西。尤其是,很多程序员都过分依赖于 magic_quotes_gpc或者addslashes、iconv等函数的转义。理论上说,只要数据库连接代码设置了GBK编码,或者是默认编码就 是GBK,那现在的程序里到处都是注入漏洞。事实上,这种变换在XSS等领域也发挥了巨大的作用,在PHP+Linux后台程序结合的时候,还可能造成命 令注入,也就是说能可以在注入点直接执行Linux系统命令。比如登录文件login.php的代码如下:

$conn=mysql_connect("localhost","root","hackest");

mysql_query("SET NAMES 'GBK'");

mysql_select_db("test",$conn);

$user=mysql_escape_string($_GET['user']);

$pass=mysql_escape_string($_GET['pass']);

$sql="select * from cms_user where username='$user' and password='$pass'";

$result=mysql_query($sql,$conn);

while ($row=mysql_fetch_array($result, MYSQL_ASSOC)) {

$rows[]=$row;

}

?>

则可以通过构造以下语句进行注入:

http://www.hackest.cn/login.php?user=%df'%20or%201=1%20limit%201,1%23&pass=

%20是空格的URL编码,%23是#的URL编码,Mysql注释符之一。对应的SQL语句是:

select * from cms_user where username='運'or 1=1 limit 1,1#' and password="

---------------------------------------------------------------------------------------

以上内容摘自网络,经过分析整理后用以说明问题,来源不详,感谢前辈们。^-^

---------------------------------------------------------------------------------------

二、实践

理论准备得差不多了,该来点实际的了,这次就拿帝国CMS做例子吧。帝国CMS是号称最安全、最稳定的开源CMS(内容管理系统)。帝国CMS的留言本文件部分代码如下:

//权限

if($gbr['groupid'])

{

weixin_39653361
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
json字符串导入MySQL_json字符串存入数据库
weixin_29102619的博客
02-01 2870
5Python标准库系列之json模块Python标准库系列之json模块JSON (JavaScript Object Notation)http://json.orgis a subset of JavaScript syntax (ECMA-262 3rd edition) used as a lightweight ...文章余二五2017-11-14875浏览量用 opencv和nu...
拍客网 视频网站源码
10-22
第二期土豆视频获得了广大个人站长的一致好评,在不少网友的催促下,今天发布了第三期程序。第三期增加了视频栏目独立的风格模板,优化了不少细节。话不多说 看看就知道了:http://www.digsns.com/video/yuanchuang/ 视频采集几乎可以采集国内外几大视频网站,比如优库 土豆 56 酷溜 youtube 等 强大的视频采集和组合功能给个人站长节约不少时间。如果采集国外视频网站 一个强大的英文视频网站就诞生了 对于做gg广告的朋友好处我就不多说了
【黑马程序员】连接数据库时的注入漏洞攻击
leayon的专栏
08-22 793
在使用ADO.Net连接数据库时,我们有时会要求从界面输入登录名和密码,然后把登录名和密码传入数据库进行验证,以确定用户是否可以登录。如下面就是一个简单的登录程序。 static void Main(string[] args) { string connStr = "Data Source = .;Initial Catalog = MySchoolBa
mysql中的字符注入_深入理解Mysql字符注入
weixin_32452127的博客
02-10 265
之前记录过一篇 写的不够详细概念字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符的ascii码>128就是汉字的编...
mysql字符注入
一个码农的笔记
10-14 2448
先补充一点背景: 大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等字节字符集,则MySQL会认为
有些时候会看到url参数上出现%BF之类
weixin_30689307的博客
04-26 355
这是URLDecoder和URLEncoder的原因 因为他们是参数,避免影响网页的连接跳转,再到了服务器的时候会自动转过来 当URL地址中仅包含普通非中文字符串和application/x-www-form-urlencoded MIME字符串无须转换,而包含中文字符串的普通字符串则需要转换, 换句话说,也就是说URL地址中有"中文字符串"传递时,才会考虑用到上面提到的两个类, 这...
前端request尾莫名多出%EF%BB%BF
weixin_37899184的博客
09-07 1074
python,requests,%EF%BB%BF,bom
MYSQL_C_API详解1
08-03
3. MYSQL_ROW:是一个行数据的类型安全的表示,当前它实现为一个计数字节的字符串数组。 4. MYSQL_FIELD:包含字段信息,例如字段名、类型和大小。 5. MYSQL_FIELD_OFFSET:是一个相对一个MySQL字段表的偏移量的...
MySQL字符串函数详解(推荐)
12-15
以上只是MySQL字符串函数的一部分,实际上还有更多如`INSERT`, `STRCMP`, `REVERSE`, `REPEAT`等,它们在处理和操作字符串时提供了极大的灵活性。了解并熟练掌握这些函数,能有效提高数据库查询和数据处理的效率。
深入SQL截取字符串(substring与patindex)的详解
12-15
在SQL中,处理字符串是常见的任务之一,而`substring`和`patindex`函数则是进行字符串操作的关键工具。本文将深入解析这两个函数的用法及其在实际应用中的示例。 首先,我们来看`substring`函数。它允许我们从一个...
宽字节注入漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
02-07 1177
宽字节注入漏洞原理以及修复方法
多字节%bf%27注入
weixin_30745641的博客
04-20 897
渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.ph...
MySQL宽字节注入漏洞分析
HelloWeb2014的博客
03-07 8128
MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
字节(字符)注入
Yatere的天平秤
04-24 2028
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
字节 位 字符 字符
一个草根敲键盘的故事
10-30 860
bit(位)0000 0001 其中的一位。 byte(字节)=8位 ,11111111= 1字节。 Kb(KB)=1024字节, 也是1Kb。 1024Kb=1MB(兆)。 备注:编程时分配内存单位为字节,比如分配100kb,int memory[1024*100]。 字符为字符集的单位;比如‘a’是一个字符集内的字符,在ASCII;十进制用97表示、十六进制61表示、二进制7位...
宽字节注入和防御
weixin_30345577的博客
03-25 1476
0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了字节编码造成的。,典型情景是网站使用GBK编码,...
前端请求 url中多了%EF%BB%BF
weixin_40016555的博客
03-02 4050
js get 请求的时候 请求连接里多出来 %EF%BB%BF这几个字符 这个是文字编码格式导致的 utf-8 分有bom 和无bom 这个%EF%BB%BF 就是带bom的格式 解决办法就是 获取到这个字符串的时候 进行 replace('\uFEFF', '')把获取到的字符串进行替换掉 就行了 赶紧试试吧 ...
MySQL数值与字符串转换函数详解
"MySQL函数大全涵盖了数据库中的各种常用函数,包括数字与字符串之间的自动转换、ASCII值获取、不同进制之间的转换等功能。在MySQL中,系统会自动将数字与字符串进行相互转换,例如在加法操作或CONCAT函数中。字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值