浅谈“宽字节注入”

最新推荐文章于 2023-02-22 23:56:24 发布
最新推荐文章于 2023-02-22 23:56:24 发布
阅读量326 收藏
点赞数
分类专栏: Web安全之注入类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/106223478
版权

漏洞名称:

宽字节注入

描述:

    宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是x’,也就是说:%df\’ = %df%5c%27=x’,有了单引号可以注入了

检测条件:

Web业务运行正常。

Php+mysql的搭配,则需要进行检测。

检测方法:

检测时,了解了其原理为:php 使用php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的 而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将这些命令行字符串传递给MySQL处理时是作为多字节处理的,

如:http://localhost/gbk.php?username=%df%27 //多字节编码

%df%27=運'    //看,出单引号了,后面就可以构造了

http://localhost/test/b.php?username=%df%27 or1%23

sql语句类似这样: SELECT * FROMdemo WHERE username = '運' or 1#' LIMIT 1这样就可以注入,或者

对宽字节的深入了解 这篇博客

漏洞修复:

1.Windows下的MySQL配置文件一般是 my.ini,Linux下的MySQL配置文件一般是my.cnf,在初始化连接和字符集之后,使用SET character_set_client=binary来设定客户端的字符集是二进制的。character_set_client指定的是SQL语句的编码,如果设置为 binary,MySQL就以二进制来执行,这样宽字节编码问题就没有用武之地,如

mysql_query(”SET character_set_client=binary”);

2.转义数据:一些合法的数据可能在无意中破坏 SQL 语句本身的格式。使用 mysql_escape_string() 或者所使用数据库提供的转移函数。如果没有提供这样的函数,addslashes() 也是不错的最后选择(才怪,addslashes()函数根本就不靠谱). 原理是,mysql_real_escape_string与addslashes的不同之处在于其会考虑当前设置的字符集,不会出现前面e5和5c拼接为一个宽字节的问题。

其他补充:

暂定。

 

 

 

 

 

 

红烧兔纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
**浅谈宽字节注入及编码**
qq_42948704的博客
07-22 578
0x01 了解编码基础 首先了解一下什么是编码?编码主要是存储到计算机硬件当中的一组用来表示事物 的数据,例如:a的ascii编码是97,那么数据a通过ascii编码存储到计算机中就是 97 Ascii码 Ascii作为最早的编码由美国人提出,从0-127一共128个字符,只包括了33个控 制码以及数字、大小写字母和符号 GBK编码 GBK编码是由于ascii的局限性,无法用编码表示汉字以及中文符号,由国人提出 的一套编码方式,用一、二、四字节编码,英文字符一般用一字节表示,一般汉字 字符用两字节
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
浅谈宽字节注入的原理及防御
记录学习,一起进步
02-22 738
宽字节注入
浅谈宽字节注入的认识
weixin_34416649的博客
11-12 263
宽字节注入之前看到过,但是没有实战过,后面也没有找到合适的测试环境,今天刚好看到一个关于宽字节注入的ctf题,因此借此来学习下宽字节注入,如果写得不好的地方,烦请各位多多指导,谢谢!本文主要是简单介绍下宽字节注入,以及如何通过手工和工具进行宽字节注入的一个利用,通过本文我主要学习到以下三点: 1、扩展了我对SQL注入进行探测的一个思路! 2、学习了如何使...
浅谈防御sql注入
quan9i的博客
03-08 4909
文章目录前言防御手段sql语句预编译规定变量格式过滤字符串和正则通配符关闭PDO部分功能转义特殊字符 前言 文章同步于我的个人博客中,欢迎大家访问 众所周知,sql注入是比较常见的一种攻击方式,我们通常学习了很多攻击手段,例如联合查询,二次注入,报错注入,布尔盲注,时间盲注等等,但我们此时仅仅学会了如何得到数据,那如果反过来,让我们保护数据,此时该如何防御sql注入呢,我浅学了一点,并总结如下,希望能对正在学习sql注入的人有一点帮助.。 博主只是一个小白,如果出现问题还请各位师傅多多指教 防御手段 sql
浅谈SQL注入
野马菲比的博客
12-16 740
SQL注入带来的风险有哪些? SQL注入上得了机器权限,下得了数据库数据。攻击者利用SQL注入漏洞,带来的风险有很多,例如数据库被拖库,管理员和重要人员信息泄露,甚至还有可能通过SQL注入漏洞直接获取webshell或者服务器系统权限等等。 SQL注入有哪些分类呢? 比如按照利用方式分类。常见的注入类型有:盲注,报错注入,time盲注,union注入,内联查询注入,拼接(堆)查询注入。 按照攻击入口分类,可以有get型的SQL注入,post型的注入,cookie型注入,header型SQL注入等。 按照注入
浅谈Mysql注入
The current road is different, love needs to distinguish between right and wrong
11-30 4010
简介 sql注入就是一种通过操作输入来修改后台操作语句,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到执行恶意的SQL命令来进行攻击的技术。 分类 按变量类型分: 数字型注入 字符型注入 按提交方式类型: GET注入 POST注入 Cookie注入 按注入方式类型: 报错注入 盲注 布尔盲注 时间盲注 union注入 编码类型: 宽字节注入 常见数据库识别: sql server #windows(iis) mysql..
浅谈“SQL注入”
→_→
05-08 466
漏洞名称: SQL注入 、SQL盲注 描述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...
web安全 浅谈sql注入
leyili的博客
12-09 300
WEB漏洞 SQL注入 注入思路 Mysql注入 信息收集 收集用户名,版本,数据库名等等为后续做铺垫 数据注入 1). 低版本注入: 暴力猜解,用ascII码进行猜字段等等 2). 高版本注入: 在mysql5以上的版本存在Information_schema库 3). 高权限注入 高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。 首先要明确注入的用户 Root在数据库中是最高权限的注入 在高权限的用户下完成的注入可以实现跨库等等 通过查询root权限下的Informatio
mysql 数值型注入_菜鸡浅谈SQL注入
weixin_35697651的博客
01-18 138
Web-SQL注入漏洞介绍:SQL注入漏洞(SQL injection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一漏洞原理:SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
C++多字节字符与字节字符相互转换
09-05
最近在C++编程中经常遇到需要多字节字符与字节字符相互转换的问题,自己写了一个类来封装wchar_t与char类型间的转换
第十九节 字节SQL注入-01
最新发布
09-15
字节SQL注入基础知识点总结 字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用字节字符集(如GBK、UTF-16等)的数据库管理系统。字节SQL注入攻击的关键在于exploit字节字符集的特性来 bypass 数据库...
浅谈java中字节与字符的区别
08-18
在Java编程语言中,字节(Byte)和字符(Character)是两个重要的概念,它们各自有不同的用途和特性。本文将详细探讨这两者之间的区别。 字节(Byte)是Java的基本数据类型之一,它在内存中占用一个字节的存储空间...
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
字节字节字符相互转化
08-16
该程序在VS2008上测试通过,代码可以实现多字节字节字符之间的相互转换。
浅谈LCDC51字模数据转换.docx
10-13
浅谈LCDC51字模数据转换 本文将详细地介绍如何使用取模软件将图形转换为数据,特别是将文字或图形转换为LCD模块使用的C51数据。我们将使用一款简单易用的软件,它可以将文字或图形转换为点阵数据,并介绍如何使用该...
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入和宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值