mysql注入的 反斜杠_SQL注入防御绕过——二次编码之干掉反斜杠

最新推荐文章于 2024-04-12 14:28:44 发布
最新推荐文章于 2024-04-12 14:28:44 发布
阅读量1.3k 收藏 1
点赞数
文章标签: mysql注入的 反斜杠
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588555/article/details/113347490
版权

01 背景知识

一、为什么要进行URL编码

通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。

例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义的&和= 符号进行转义,也就是对其进行编码。

对于URL编码的深入研究可以参看下面这些内容:

为什么要进行URL编码

深入分析 web 请求响应中的编码问题

二、URL传输过程中的编码问题

HTTP请求过程经历的几个环节:

浏览器【get/post】①========>服务器②========>浏览器显示③

①:浏览器会把URL经过编码后发送给服务器,不同的浏览器对URL的编码规则不同。对于GET方式提交的数据,浏览器会自动进行URL编码;对于POST方式提交的数据,其编码方式可以由开发者进行指定。

②:服务器根据其自身的配置文件对URL进行解码(解码成Unicode),然后将显示内容编码。

③:浏览器按照指定的编码显示该网页。

此外,在客户端也就是浏览器上运行的前端程序也会根据Web服务的需要对要传输的数据进行一些编码操作,而在服务端除了服务器中间件会自动对URL进行解码,后端的Web程序会对前端进行编码的数据进行解码操作。

02 二次编码注入

下面这幅图片很好地解释了二次编码注入的原理(图片来源为网易Web安全工程师课程,侵删):

10aacb05078b5221cfb28c6e294c89e9.png

二次编码注入

从中我们也可以得知,二次编码注入产生的原因是:

后端程序的编码函数,如urldecode()等,与PHP本身处理编码时,两者配合失误,使得攻击者可以构造数据消灭\

看一下实例代码:

//用GET方式获取id值,并对其中的特殊字符进行转义

$id = mysql_real_escap_string($_GET[‘id‘]);

//使用urldecode()函数进行解码

$id = urldecode($id);

$sql = "SELECT * FROM usres WHERE id = ‘$id‘ LIMIT 0,1;

$result = mysql_query($sql);

$row = mysql_fetch_array($result);

上面的代码就是一个二次注入的典型场景,这时如果我们提交:

http://127.0.0.1/sql.php?id=1%2527

就可以绕过对‘的转义,进行SQL注入攻击。

在测试时,如果发现了页面可能存在二次编码注入漏洞,也可以使用sqlmap进行自动化攻击

//只需在注入点后键入%2527即可

python sqlmap.py -u "http://127.0.0.1/sql.php?id=1%2527"

分享一个二次编码注入的漏洞实例

BIG-HO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入反斜杠,SQL注入防御绕过——二次编码干掉反斜杠
weixin_28895433的博客
03-18 610
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
Python3.6-MySql中插入文件路径,丢失反斜杠的解决方法
09-09
在Python 3.6中与MySQL数据库交互时,可能会遇到一个问题,即在插入包含文件路径的数据时,反斜杠(\)会被自动转义或丢失。这是因为Python字符串默认使用的是Unicode转义序列,反斜杠在Unicode中是作为特殊字符前缀...
MySQL中的正斜杠和反斜杠 | | 数据库系统概论(字符匹配)
徐海洋
05-06 6958
目录问题背景问题提出1.为什么书上的这种方法得不到正确的数据呢?2.是因为DBMS的问题嘛?3.如何在MySQL上得到正确的数据呢?问题总结 问题背景 今天数据库老师留了一道实验题,如下: (14)查询“A _ C”课程的课程号和学分。(如果没有“A _ C”这么课,在course表中补上这门课, “ABC” “ACC” 等课程查不出来) 我的DBMS是MySQL,数据库管理工具为Navicat...
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 3472
Linux下的命令执行绕过技巧合集(渗透测试专用)
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5191
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 277
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
数据库语法整理及WAF绕过方式
程序员小麦的博客
06-24 1212
关系型数据库:指采用了关系模型来组织数据的数据库。
mysql语句如何插入含单引号或反斜杠的值详解
01-19
本文主要给大家介绍了关于mysql语句插入含单引号或反斜杠值的相关内容,下面话不多说了,来一起看看详细的介绍吧 比如说有个表,它的结构是这个样子的 CREATE TABLE `activity` ( `id` int(11) NOT NULL AUTO_...
PHP与SQL注入攻击[二]
10-30
因此,依赖此功能来防御SQL注入是不够的。 **MySQL_real_escape_string()** 是PHP中更推荐的防范SQL注入的函数。这个函数可以对特殊字符进行转义,确保它们不会在SQL查询中被执行。在使用这个函数之前,应检查`get_...
php 反斜杠处理函数addslashes()和stripslashes()实例详解
12-18
添加反斜杠的目的主要是为了防止这些字符在SQL查询中产生未预期的效果,例如,如果用户输入包含单引号的字符串,不进行转义可能会导致SQL语法错误或者更严重的安全问题,如SQL注入攻击。下面是一个`addslashes()`的...
挖洞技巧:如何绕过URL限制
zhangge3663的博客
03-12 8546
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL。 这里我讲述我所知道的所以小点。 ...
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3480
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
宽字节注入二次编码注入绕过/‘转义)less32-33
01mx的博客
03-27 2225
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 宽字符(两个以上字节) 宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
命令执行绕过姿势
qq_45888826的博客
10-04 647
命令执行绕过姿势
常见的安全测试漏洞_常见的漏洞检测(2)
最新发布
04-12 510
(5)拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中没有附件的,实现方式。首先在 web.xml 配置文件中添加这个类的 filter,继承类 HttpServletRequestWrapper,如图(6)拦截请求的每一个参数,并将这个参数的非法字符转化,下面的为提交的参数中 有含附件的,实现方式。在 xml 中配置上传的时候,配置这个类.继承类 CommonsMultipartResolver 如图。
漏洞利用之sql注入
m0_51994984的博客
08-13 180
PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%5C,那么现在%d’=%d%5C%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时,会认为%df%5C是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就可以注入了。有一个新技巧,mysql在查询不存在的数据时,会自动构建虚拟数据。
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1430
例题:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。 根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
转载:SQL注入常见绕过
qq_44418229的博客
06-07 2759
sql注入常见绕过
mysql反斜杠的意义
02-04
MySQL中,反斜杠(\)是一个转义字符,用于转义特殊字符。当我们需要在字符串中使用特殊字符时,可以通过在特殊字符前加上反斜杠来表示该字符的字面意义,而不是其特殊含义。 例如,如果我们想在字符串中包含一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值