webug---SQL注入之宽字节注入

最新推荐文章于 2022-03-15 16:25:34 发布
最新推荐文章于 2022-03-15 16:25:34 发布
阅读量169 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352521/article/details/103575799
版权

宽字节注入原理:
在这里插入图片描述
如图,是一段源码,我们来看看这段源码的功能:

第一行是连接数据库
第二行是设置编码为gbk编码,即中文编码
第四行使用addslashes()函数,这个函数是用来转义单引号的,会将单引号转义为\',这样的话转义之后我们就无法闭合sql语句

例如:

select first_name,last_name from id='1';
上面的sql语句,如果是采用单引号闭合,那么经过addslashes()函数转义之后,就变成了:
select first_name,last_name from id='1\';
可以看出,这样之后就不能成功的闭合sql语句,导致后面的语句也无法执行

因为这个函数导致我们没有办法闭合,所以我们要尝试绕过,源码上面的编码是gbk中文编码,在中文编码中%df%25会经过浏览器解码之后变成一个中文汉字,%25就是\符号的url编码值;所以当我们在gbk环境下,我们输入%df’,%df后面有个单引号,因为单引号转义之后会变成’,那么语句变成:

select first_name,last_name from id='1%df';
转义之后:
select first_name,last_name from id='1%df\';
%df\在经过浏览器解码会变成一个中文汉字,即:
select first_name,last_name from id='1運';
这样我们就可以成功绕过啦

原理就是这样,明白了吧

给大家分享一篇宽字节注入文章:link

然后现在我们进入webug宽字节注入的靶场:
首先看一下页面本来的样子:
在这里插入图片描述
之后,我们尝试找注入点,尝试闭合:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在尝试了’、"、)以上三种符号闭合之后,页面都没有反应,所以我们猜测可能存在宽字节注入:

http://39.107.111.157:81/control/sqlinject/width_byte_injection.php?id=1%df%27

在这里插入图片描述
可以看到,页面报错了,说明存在注入点,我们现在用注释符把后面多出的单引号注释掉!

http://39.107.111.157:81/control/sqlinject/width_byte_injection.php?id=1%df%27 --+

在这里插入图片描述
注释掉之后页面返回正确,然后我们就可以按照正常的爆库、表、字段、数据的流程就可以啦!

TTRy_Harder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug宽字节注入
我只会装360的博客
10-08 200
GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (’) 、(")、 ()、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函数处理,我们输入’ 时 会变...
Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入
Yasso的博客
02-21 717
一、过滤注入 这一关为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四关POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
webug4.0-宽字节注入
nex1less的博客
08-27 290
0x01 相关知识 1. 宽字节是什么? 宽字节字符集:一般指Unicode编码的字符集 2. 宽字节注入的作用是什么? 可以绕过转义,也是绕过转义的其中一个办法 3. 宽字节注入产生的原因是什么? MySQL连接时错误配置为:set character_set_client=gbk 本例错误配置PHP代码:$dbConnectWidth->query("SET names...
webug4.0 宽字节注入
angry_program的博客
01-06 526
防止sql手工注入 在php+mysql中, 可以通过转义特殊字符来防止污染sql语句(防注入), 有两种情况: 魔术引号,magic_quote_gpc 开关,不过高版本的PHP将去除这个特性 安全函数, addslashes,mysql_real_escape_string,mysql_escape_string等。 宽字节注入 上有计策下有对策, 当程序员设置数据库编码与p...
webug 4.0 第六关 宽字节注入
ONS_cukuyo的博客
03-08 1169
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
T-SQL篇如何防止SQL注入的解决方法
09-11
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,对于这种行为,我们应该如何制止呢?本文将介绍一种方法,希望可以帮助有需要的朋友
webug4.0宽字节注入-6
weixin_34324081的博客
03-17 207
0x00  前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函...
webug 6、宽字节注入
乔木同学
03-15 922
url:http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ and 1=1 --+ 不报错 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ order by 2 --+ 不报错 http://1
webug4.0—宽字节注入
Stephen Wolf
01-10 290
宽字节注入原理即是利用编码转换,将服务器端强制添加的本来用于转义的\符号绕过,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入。 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会...
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2674
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
Webug靶场练习记录-注入篇
i_am_gaga的博客
07-12 677
Webug靶场练习记录-注入篇 1.显错注入 1.1 打开靶场 我们先修改url中的id参数的值试试看 我们发现修改不同的id值,页面会显示不同的内容,如果数据库中没有相应的值,就不显示,例如id=3 1.2 寻找注入点 我们现在来寻找注入点,现在url后面加单引号,发现报错了 http://localhost/control/sqlinject/manifest_error.php?id=3' 构造‘ or 1=1%23 可以发现页面恢复正常(%23是#的url表示,#是mysql中的注释符号)
webug3.0第一题 普通的get注入
过客璇璇的博客
03-13 2161
普通的get注入 首先这是这道题 我们点击去 发现有一个可以提交数据的地方,对于常见的漏洞来说,可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据 可以构造语句如下:1 ' union select 1,2,3,database()#我们直接试一下sql注入语句 则·当前数据库为pentesterlab 我们再爆一下表1 '...
webug4.0之sql注入
yy
04-23 5047
目录 一. 显错注入 二. 布尔盲注 三. 延时注入 四. post注入 五.过滤注入 一. 显错注入 1. 页面观察 输入id=1和id=2页面,页面显示不同,所以可以判断此变化的地方与数据库有交互,如果存在sql注入我们可以使用联合(显示)注入 2. 判断是否存在注入漏洞 输入id=1',显示错误,说我们的语法不正确。且显示出了数据库查询语句,可以知道为字符型注入,且字符为单引号。所以注入点就是加单引号就行 3. 使用联合注入 (1) 判断当前表的字段个数 id=1.
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5336
文章目录安装第一关第二关 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd中输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一关 这题目…一开始我就没明白要干什么 看了二三关的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
宽字节手注+sqlmap
lc0813的博客
07-31 314
ctf:有趣的注入 (一)手注: url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入显示报错。) 截图: 在这里插入图片描述 在这里插入图片描述 x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli...
sql-labs宽字节注入
07-28
如果你想了解更多关于宽字节注入和 SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值