MySQL宽字节注入漏洞分析_php中mysql gbk宽字节编码 注入漏洞以及解决办法.

最新推荐文章于 2022-03-15 15:30:33 发布
最新推荐文章于 2022-03-15 15:30:33 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790528/article/details/113950051
版权

GBK编码 宽字节注入 SQL注入 mysql_real_escape_string 字符集转换
关键词由CSDN通过智能技术生成

php中MYSQL数据库,如果是GBK编码.一定要小心GBK宽字节编码漏洞

宽字节注入

sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠()的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字符。不止在sql注入中,宽字符注入在很多地方都可以应用

看代码 inject.php文件

$sql = "SELECT * FROM user WHERE user='{$user}'";

$rs = $db->select($sql);

正常情况下 magic_quote_gpc 为ON,如果输入

http://www.phpff.com/safe/inject.php?user=11′ and 1=2 #

SQL语句就会变成

SELECT * FROM user WHERE user='1\' and 1=2 #'

自动加上了\转义,如果构造特殊的宽字节编码呢?

http://www.phpff.com/safe/inject.php?user=11%df%27 and 1=2 #

SQL语句就变成

SELECT * FROM user WHERE user='11運' and 1=2#'

是不是注入上了。

那么11%df会被解析成 11運,而 %27被邪恶的解析成 '就绕过了gpc转义,就构造注入了

解决办法:

1.把原来的set names gbk 改成

mysql_set_charset("gbk", $this->conn);

2.使用mysql_real_escape_string过滤参数

$user = mysql_real_escape_string($user);

weixin_39790528
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPMYSQLUTF8编码文排序实例
10-25
为了实现基于拼音的文排序,本实例将重点介绍如何在PHP以及MySQL数据库进行正确的文排序。 首先,从PHP层面来看,文的UTF8编码默认排序方式并不是按照拼音进行的,这与GBK或GB2312编码是不同的。GBK和GB...
宽字节注入和防御
weixin_30345577的博客
03-25 1476
0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了字节编码造成的。,典型情景是网站使用GBK编码,...
mysql字符注入
一个码农的笔记
10-14 2446
先补充一点背景: 大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK字节字符集,则MySQL会认为
字节%bf%27注入
weixin_30745641的博客
04-20 888
渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.ph...
sqlmap使用教程大全命令大全(图文)
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
宽字节注入
u014794949
10-10 261
原因 宽字节注入主要是因为采用了GBK编码,一个gbk编码占用2个字节,一个utf-8占用3个字节 常规手段下只需要闭合单引号即可,但当存在转义处理时,需要对payload进行特殊构造 常规注入手段 select * from users where id = '1' order by 3 # ' limit 0,1 被过滤后会成为 select * from users where id = '1\'' limit 0,1 构造payload 原始数据 代码层过滤 url编码’ 1%d
PHP MySQL程序开发的乱码产生原因及解决方案分析.pdf
10-10
6. **字符串操作**:在PHP处理字符串时,如拼接、截取等,要注意编码的一致性,使用`iconv`或`mbstring`扩展进行编码转换。 7. **文件读写**:读写文本文件时,应确保知道文件的编码,并使用相应函数如`file_get_...
MySQL字符集 GBK、GB2312、UTF8区别 解决MYSQL文乱码问题
12-15
本篇文章将详细解释GBK、GB2312和UTF8的区别,以及如何解决MySQL文乱码问题。 GBK是基于GB2312标准扩展的字符集,兼容GB2312,它主要针对文,包括简体和繁体,使用双字节编码。GB2312仅包含部分文字符,...
PHPMYSQL文乱码的快速解决方法
10-21
总结一下,解决PHP读取MySQL文乱码问题主要涉及数据库连接的字符集设置、数据库表和字段的字符集以及PHP源代码和HTML页面的编码。通过合理地调整这些设置,可以有效地避免乱码问题,确保文数据的正常显示。在...
大量静态页面的站点应该以什么样的姿势切入?
CC's Blog
01-10 1361
Nohat 2013-01-08 19:08 为客户做安全测试,但是网站和多数GOV类门户网站一样,链接几乎全部都是html的,看了就没食欲。 由于我也不是科班出身,所以不懂这种站的玄机,大家谈谈一般遇到这样的站应该如何着手呢? 旁站?C段? 还是继续找动态交互接口? 乌云众生 1# upload (%bf%27%bf%27%bf%27%bf%27%)
深入探究宽字节注入漏洞与修补原理
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了字节编码造成的。 什么是字符集? 计算机显...
字节字符)注入
Yatere的天平秤
04-24 2022
宽字节注入也是在最近的项目发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK字节字符集,则MYSQLGBK编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
MySQL 宽字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5050
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
帝国CMS系统最新注入漏洞来入侵-启示
就这点散事-工作笔记
04-15 2999
一、热身在 介绍这个漏洞之前,有必要先明白一个概念——宽字节注入宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1 and 1=1/*http://www.hackest.cn/article.php?id=1 and 1=2/*这个经典的判断目标是...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入...
weixin_34348805的博客
08-28 91
<?php $conn = mysql_connect('localhost','root','')or die("<font color=red>不能连接数据库!</font>"); $db = mysql_select_db('test',$conn); mysql_query("set names 'gbk'");//如果是这行,就可以注入了 /...
gbk字符编码字节sql注入
sworddancing is the best one
09-27 2552
ctf题目宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入gbk字符编码带来的各种...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2976
今天看了黑防2009精华本下册《双字节编码PHP的隐形杀手》一文,深受启发。 当php.inimagic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
url的20%、22%、26%、7B%、%7D、28%、29%怎么解析还原成真实的字符
热门推荐
透明大脑
09-21 19万+
URL编码表 backspace 8% A 41% a 61% § %A7 Õ %D5   tab 9% B 42% b 62% « %AB Ö %D6   linefeed %0A C 43% c
ASCII字符与URL编码的对照表
Jollyzhe的博客
08-21 17万+
ASCII字符 URL编码 ÿ %FF 空格 %20 ! %21 " %22 # %23 $ %24 % %25 & %26 ’ %27 ( %28 ) %29 * %2A + %2B , %2C - %2D . %2E / %2F 0 %30 1 %31 2 %32 3 %33 4 %34 5 %35 6 %36 7 %37 8 %38 9 %39 : %3A ; %3B...
MySQL练习:注入语句详解与宽字节注入
宽字节注入通常发生在服务器使用多字节字符集(如GBK)时。攻击者通过插入特殊字符来改变SQL语句的解释。例如,可以使用%df来处理转义字符',使其失效,如`' or 'a'='a%df'`。 - 条件:目标程序使用双/多字节字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值