gbk字符编码和宽字节sql注入

最新推荐文章于 2024-07-11 20:46:01 发布
最新推荐文章于 2024-07-11 20:46:01 发布
阅读量2.5k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/82872653
版权
本文探讨了CTF中常见的宽字节SQL注入问题,主要聚焦于GBK编码在MySQL中的特殊性。通过分析`addslashes`函数的工作原理,解释了如何在SQL注入场景下利用GBK编码的特性来绕过限制。提到了两种常见的绕过方法,并详细解释了如何利用MySQL对GBK编码的判断来实现注入。
摘要由CSDN通过智能技术生成

ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。

通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节,

占用3个字节。在php中,我们可以通过输出

echo strlen("和");

来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。

 

说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种问题。

MYSQL中的宽字符注入

这是一个老话题了,也被人玩过无数遍,先来看一个图:

 通常的在sql语句前面,我们使用了一个addslashes函数,将$id的值转义。这是通常cms中对sql注入进行的操作,只要我们的输入参数在单引号中,就逃逸不出单引号的限制,无法注入。

那么怎么逃过addslashes的限制?众所周知addslashes函数产生的效果就是,(有了单引号才好注入的说)'变成

最低0.47元/天 解锁文章
sworddancing
关注
SQL字节注入
qq_64332865的博客
02-19 3377
字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
mysql sql字节注入_sql注入字节注入
weixin_39553705的博客
01-18 116
字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
sql注入字节注入
最新发布
m0_52484587的博客
07-11 774
str:需要添加反斜线的字符串。
sql字节注入
qq_63157899的博客
04-07 4712
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入,字节注入就是其中一种方法。 何时能进行字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
SQL字节注入)
qq_45521281的博客
05-28 679
GBK 占用两字节 ASCII占用一字节 PHP中编码GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK字节字符集,则MySQLGBK编码时,会认为 %df%5c 是一个字符,也就是縗,也就是说:%df\.
SQL注入字节注入
m0_46467017的博客
08-09 1497
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,则称为字节。像等这些编码都是常说的字节,也就是只有两个字节。英文默认占一个字节,中午占两个字节。原理:字节注入发送的位置就是PHP发送请求到MYSQL字符集使用设置一次编码。在使用PHP连接Mysql的时候,当设置时会导致一个编码转换的问题,也就是我们熟悉的字节注入。...
第十九节 字节SQL注入-01
09-15
字节SQL注入基础知识点总结 字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用字节字符集(如GBK、UTF-16等)的数据库管理系统。字节SQL注入攻击的关键在于exploit字节字符集的特性来 bypass 数据库...
SQL注入字节注入
qq_45557130的博客
10-09 412
sql注入字节注入
Sql漏洞注入之字节注入
Matheus的博客
07-30 595
绕过–字节注入攻击 字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
sqlmap跑字节注入(渗透测试之SQL注入字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 906
字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码字节作为一个字符编码手工注入 一、什么是字节注入 字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节GBK 是一种多字符编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 字节注入指的是 mysql 数据
字节注入实例
七月_的博客
08-09 2102
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
gbk injection
sworddancing is the best one
09-27 968
以下是我在南邮上做的一道字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
SQL注入字节注入
qq_68163788的博客
01-31 2264
字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入——字节注入
cxrpty的博客
02-11 357
字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
sql注入--字节注入
pakho_C的博客
01-03 688
sql注入字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
字节SQL注入基础与实战解析
"字节SQL注入是Web安全领域中一种常见的攻击手段,主要涉及到字符编码与数据库处理方式的交互问题。在本节中,我们将深入探讨字节注入的基础概念、代码分析、实际演示以及如何使用Sqlmap进行安全测试。 字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值