payload sql注入_宽字节注入与二次注入

最新推荐文章于 2024-03-01 11:54:45 发布
最新推荐文章于 2024-03-01 11:54:45 发布
阅读量204 收藏
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676972/article/details/111621834
版权

在进行php 连接mysql 时,当设置”ser character_set_client=gbk” 时会导致一个编码转换的注入问题,也就是熟悉的宽字节注入

当存在宽字节注入时,%df%27 可把程序中过滤的 (%5c)吃掉。

例如:/1.php?id=1存在宽字节注入时,则: /1.php?id=-1'and 1=1%23 单引号会被转义成 '

但是提交:/1.php?id=-1%df’and 1=1%23 时,%df和 反斜杠(%5c) 组合 %df%5c 编码后是一个汉字,这时候单引号依然存在,则会闭合成功,形成注入漏洞。

形成原因:由于设置Mysql 服务器客户端数据编码是GBK ,set character_set_client=gbk执行语句时进行GBK 转码时形成攻击,通常都设置方法是:SET NAMES ‘gbk’,等同于:

 SET character_set_connection=’gbk’, character_set_results=’gbk’, character_set_client=’gbk’

[节选自尹毅的代码审计《企业级web代码安全架构》]

在线上靶子上试一下

 https://www.xss.tv/payload/sql/sql-wide.php?id=5%20and%201=2%df%27%20and%201=2%23

我们提交的语句是

 and 1=2 %df'and 1=1%23

原理

%df%27= >(addslashes)>%df%5c%27>(GBK)>運’ 用户输入=>过滤函数=>代码层的$sql>mysql处理请求==>mysql中的sql

默认编码character_set_client>根据character_set_connection转码>更新数据库时转化成字段 所对应的编码

宽字节注入修复

使用mysql_set_charset(GBK)指定字符集

使用mysql_real_escape_string进行转义

代码审计

全局搜索关键词

SET NAMES

 mysql_query("SET NAMES gbk");

character_set_client=gbk

mysql_set_charset('gbk')

二阶注入**

一阶注入:

  1. 一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的
  2. .攻击者在http请求中提交非法输入
  3. 应用程序处理非法输入,使用非法输入构造SQL语句
  4. 在攻击过程中向攻击者返回结果

二阶注入:

  1. 攻击者在http请求中提交恶意输入
  2. 恶意输入保存在数据库中
  3. 攻击者提交第二次http请求
  4. 为处理第二次http请求,程序在检索存储在数据库中的恶意输入,构造SQL语句
  5. 如果攻击成功,在第二次请求响应中返回结果
 <?php $a=addslashes($GET['id']); $b=urldecode($a); echo '$a='.$a; echo '
'; echo '$b='.$b; ?>

addslashes函数,将单引号等字符 转义变成’。

数据存进数据库后,数据又被还原,在这种情况下,如果发现一个新的注入同 时引用了被插入的数据库数据,就可以实现闭合新发现的注入漏洞引发二次注入

 https://www.xss.tv/payload/sql/sql-two.php?id=9%27and1=1 select * from article where id = 9'and1=1

在线靶子练习,也可以使用上述代码进行练习

代码审计中也是通过搜索urldecode和rawurldecode挖掘二次注入

欢迎关注作者微信公众渗透云笔记

98ec1d06c0df6798ebed1dcc931a399a.png
1a8c9832dd2d668851ee4cdff0f36f02.png
weixin_39676972
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL_Injection_PayloadSQL注入有效负载列表
01-28
8. **堆叠查询**:在单个请求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作。 9. **信息收集**:攻击者通常首先尝试获取数据库版本、用户列表、表名和列名等信息,以确定进一步的攻击策略。 10. **...
第十九节 宽字节SQL注入-01
09-15
宽字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
宽字节注入二次编码注入(绕过/‘转义)less32-33
01mx的博客
03-27 2289
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 宽字符(两个以上字节) 宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
墨者SQL注入漏洞测试(宽字节)
wswr的博客
03-10 716
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是宽字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
SQL注入】深入解析宽字节注入原理(附靶场环境讲解)
最新发布
开水的博客
03-01 2779
是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
m0_62089210的博客
09-07 140
if ($setsqlarr['uid'] == 0 || $setsqlarr['pid'] == 0) showmsg('参数错误!
SQL二次注入详解
永远是少年
07-26 1746
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL二次注入。 一、SQL二次注入原理 二、SQL二次注入靶场介绍 三、SQL二次注入实战
sql注入讲解ppt.pptx
08-10
二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
sql注入靶场.zip
06-24
在实践中,你将学习如何识别注入点,构造适当的payloadpayload注入的恶意SQL代码),并利用工具如Burp Suite、SQLMap等自动化工具来帮助测试和利用这些漏洞。同时,你也会了解到防止SQL注入的最佳实践,如参数化...
第二十二节 二次注入-01
09-15
1. 注入Payload触发二次SQL注入:攻击者可以通过二次注入攻击触发SQL注入攻击,获取数据库内容。 2. 注入Payload触发XSS攻击:攻击者可以通过二次注入攻击触发XSS攻击,窃取用户的敏感数据。 3. 数据泄露:攻击者...
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4962
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL注入Playload List
qq_52014772的博客
07-22 1165
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
SQL 宽字节注入详解
永远是少年
08-26 988
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与宽字节简介 二、宽字节注入原理 三、宽字节注入实战
蓝牙中数据包传输的大小的定义 BLE PACKET FORMAT
热门推荐
挖到尽头
03-14 1万+
SYD8801是一款低功耗高性能蓝牙低功耗SOC,集成了高性能2.4GHz射频收发机、32位ARM Cortex-M0处理器、128kB Flash存储器、以及丰富的数字接口。SYD8801片上集成了Balun无需阻抗匹配网络、高效率DCDC降压转换器,适合用于可穿戴、物联网设备等。具体可咨询:http://www.sydtek.com/ 蓝牙数据包大小的请教     在4.0蓝牙规范的《2 ...
pikachu-SQL注入
qq_43660551的博客
05-11 1387
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
sql注入(二)盲注,二次注入宽字节注入
m0_63306943的博客
04-30 1304
盲注和二次注入介绍及实例
【计算机网络】TCP中payload的解析,在python中的体现?字节、字符?为啥字节用十六进制表示?
02-14 3289
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,转码有比较多的问题。字符与字节一个字节在十进制表示中是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么中间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有中文时,我们还可以对这个中文字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
SQL 注入二次注入
Myu_wzy的博客
12-30 6135
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入
渗透测试之SQL注入(读写文件、dnslog盲注、宽字节注入、User-Agent注入、Referer注入、Cookie注入二次注入
Hi~ 土拨鼠
12-11 1184
文章目录读取文件操作写入文件操作宽字节注入Cookie注入 mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以利用SQL注入漏洞对文件进行读写(但前提是权限足够)。 前提条件: 当前用户具有文件权限,尽量具有root权限 查询是否有文件权限:select File_priv from mysql.user where user = 'root' and host = 'localhost'; secure_file_priv不为NULL secure_file_p
SQL注入深度解析:从二次注入到堆叠注入
"Web应用安全中的其他注入二次注入问题,主要涉及Sqli-lab的第24关和第38关,重点讲解了二次注入和堆叠注入的概念、利用方式及防范措施。" 在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入和堆叠注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值