Sql漏洞注入之宽字节注入

最新推荐文章于 2024-06-26 09:24:56 发布
最新推荐文章于 2024-06-26 09:24:56 发布
阅读量594 收藏 6
点赞数 1
分类专栏: Web安全 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/107699886
版权
本文详细探讨了SQL宽字节注入攻击,包括常见符号、字符集及其特点,特别是GBK编码在MySQL中的处理。宽字节注入利用字符转换,通过特定编码绕过转义,实现SQL注入。文中提供了练习示例,解释了如何利用宽字节注入攻击,并给出了防御措施,如设置`mysql_set_charset`和使用`mysql_real_escape_string`。
摘要由CSDN通过智能技术生成

绕过–宽字节注入攻击

宽字节注入攻击

由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。

  • Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义
  • mysql_real_escape_string()函数:转义如\x00、\n、\r、\、’、“、\x1a等
  • mysql_escape_string:注意,php5.3中已经不使用。

常用符号:

空格 :%20

单引号: %27

#: %23

\ :%5C

字符集:

在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二

进制数的映射关系。

几种常见的字符集:

  • ASCII 编码:单字节编码

  • latin1 编码:单字节编码

  • gbk 编码:一个字符占1个字节**,两个字节以上叫宽字节**,设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php 连接mysql数据库的时候

    一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254),

    当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动解析为一个汉字

  • UTF-8 编码:使用一至四字节编码, 0x00–0x7F 范围内是一位,和 ASCII 保持一致。其它字符用二至四个字节变长表示。 由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集&

最低0.47元/天 解锁文章
Matheus_
关注
专栏目录
SQL宽字节注入
qq_64332865的博客
02-19 3376
宽字节注入适用于cms和数据库字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1314
宽字节注入主要是绕过魔术引号的,数据库解析除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
Z4400840的博客
06-25 950
在网络攻防,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
sql宽字节注入
qq_63157899的博客
04-07 4711
sql注入最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入宽字节注入就是其一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全编码模式 2.使用了iconv() 函数进行一些特殊
SQL注入宽字节注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 228
文章目录前言一、环境二、宽字节注入漏洞代码三、宽字节注入原理四、宽字节注入漏洞测试 前言 在注入时通常会使用单引号、双引号等特殊字符。在应用,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等字节编码时,则依然会造成注入。 一、环境 PHP 5.4.45
sql注入宽字节注入
shy的博客
11-19 232
利用场景: 1,网站对客户端输入的引号等字符进行了转义 2,网站数据库采用了gbk编码 代码分析: <?php //header("Content-Type: text/html; charset=gb2312"); $id=isset($_GET['id'])?addslashes($_GET['id']):11;//使用addslashes()对参数$id进行了过滤 $con=mysqli_connect('localhost','root','root'); mysqli_select
SQL 注入漏洞
weixin_52345129的博客
01-15 523
SQL 注入漏洞,就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符,最终达到欺骗服务器执行恶意的 SQL 命令漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了 SQL 注入的发生。目前常见的 SQL 注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入
第十九节 字节SQL注入-01
09-15
宽字节注入代码分析 在字节SQL注入攻击,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL,这个字符将被认为是一个合法的字符,从而 bypass 数据库安全...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4508
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客已经分析过了,那么今天在下面这些进阶的SQL注入方式,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
漏洞挖掘】——117、宽字节注入深入刨析
最新发布
Fly_鹏程万里
06-26 138
字节字符的大小为一个字节时,称其字符为窄字节字节字符的大小为两个字节时,称其字符字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
SQL注入-宽字节注入
渗透笔记
01-13 719
1. GBK编码 gbk为编码,是一种双字节编码,将两个字节编译为一个汉字,其第一个字节称为高位字节,第二个字节称为低位字节编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入宽字节注入
qq_68163788的博客
01-31 2208
宽字节注入,攻击者利用数据库编码的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入——宽字节注入
一只web狗
06-21 514
宽字节注入简介
SQL注入宽字节注入
2301_79299101的博客
10-08 100
原理宽字节注入,在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码不对,也可以导致 SQL注入绕过,达到注入的目的。如果数据库设置字节字符集 gbk 会导致宽字节注入,从而逃逸 gpc前提条件简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字节注入
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值