超级会员免费看
本文深入探讨了SQL注入攻击中的宽字节注入,详细介绍了宽字节概念、PHP中的addslashes()函数及其在多字节字符集中的影响。通过分析靶场代码,揭示了字符集不一致和未使用参数化查询导致的安全风险。同时,展示了如何通过手动构造payload以及使用sqlmap工具进行宽字节注入的演示,强调了在SQL注入防御中的重要策略。
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、宽字节概念
- 单字节字符集:所有字符使用一个字节表示,比如 ASCII 编码范围为 0-127。
- 多字节字符集:部分字符用多个字节表示,另一部分可能使用单个字节表示。
- 宽字节注入利用 MySQL 的一个特性,当使用 GBK 编码时,MySQL 会将两个字符认为是一个汉字。
在 PHP 中编码为 GBK 时,函数执行添加的是 ASCII 编码,而 MySQL 的默认字符集也是 GBK。
PHP中的宽字节 addslashes()函数:
在PHP中,addslashes() 函数用于在字符串中的某些字符前添加反斜杠。它的主要作用是对字符串进行转义,以便能够安全地插入到SQL查询语句或其他需要转义字符的上下文中。
然而,PHP中的宽字节 addslashes() 函数是一个自定义的函数,它不是PHP标准库中的原生函数。它的作用是在字符串中的每个宽字节字符(超出ASCII字符范围的字符)前添加反
订阅专栏 解锁全文
8891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
