四、注入(5)宽字节注入

最新推荐文章于 2022-10-24 22:03:41 发布
最新推荐文章于 2022-10-24 22:03:41 发布
阅读量313 收藏 1
点赞数 1
分类专栏: SQL注入 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115817178
版权

一、魔术引号

magic_quotes_gpc   魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误

单引号,双引号,反斜杠\都会被加上反斜杠

 

在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启

5.4以上版本变成了函数addslashes()

 

绕过:

1、找不需要闭合的地方

select * from users where id = 1;

2、研究作用域

get post cookie 传递参数会有魔术引号限制,head、server没有

3、宽字节

多字节编码

二、GBK编码

字符编码,是汉字规范编码,使用了双字节编码方案(一个汉字两个字节)。

UTF-8是三字节编码,一个汉字三个字节

三、宽字节注入原理

GBK可以宽字节

 魔术引号: \  => 一个字符

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字节注入
weixin_45253622的博客
03-18 6447
字节注入 漏洞原理 字节注入是由于不同编码中中英文所占字符的不同所导致的。 通常来说,在GBK编码当中,一个汉字占用2个字节。而UTF-8编码中,一个汉字占用3个字节。 在一般的sql注入时,参数id=1在数据库查询时是被单引号包围的。当传入id=1’时,传入的单引号又被转义符(反斜线)转义,导致参数ID无法逃逸单引号的包围,所以在一般情况下,此处是不存在sql注入漏洞的。 不过有个特例,就是当数据库的编码是GBK时,可以使用字节注入字节的格式是在地址后先加一个%df ,再加单引号,因为反斜杠的编
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8137
渗透测试-SQL注入字节注入
字节注入(知识点)
qq_39416206的博客
03-11 797
字节注入
字节注入%df的理解
tpaer的博客
10-24 4786
关于%df字节注入的理解
字节注入详解-附件资源
03-05
字节注入详解-附件资源
13 字节注入1
08-03
字节注入攻击 字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用字节注入来 ...
第十九节 字节SQL注入-01
最新发布
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
网络安全 字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
SQL注入字节注入
qq_68233961的博客
07-24 1892
SQL注入字节注入
SQL注入 Less34(POST型字节注入+布尔盲注)
开心星人的博客
07-28 675
因为"users"用到了引号,使用子查询或者16进制方式(这个出了点问题,没出来)发现没有效果,并且%df直接显示出来了(之前都是显示不出来,是一个问号的图形)我们用burp进行字节注入即可。抓包,发现对%进行了URL编码。进行了转义,使用字节注入。......
字节注入详解
weixin_34092455的博客
08-29 657
http://netsecurity.51cto.com/art/201404/435074.htm科普:字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
字节字符)注入
zl20117的博客
12-13 2991
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df\’ = %
【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的字节注入)
ajxi63204的博客
01-30 332
还是字节注入,POST版本的 uname=1&passwd=1%df' union select 1,2,3# 提交报错 列名不匹配,改一下就好了 uname=1&passwd=1%df' union select 1,2# 看一下源码,果然只select了两个字段 转载于:https://www.cnblogs.com...
字节注入(三)
qq_45300786的博客
07-16 356
$sql = 'select *from user where username =(\''.$username.'\') and password=(\''.$password.'\')' 这里只是加了过滤,我要我们把前面的小括号和单引号闭合就可以了。再把后面的注释掉就是了。 本来应该是 %df') and 1=1 -- + 但是这里是POST传参,POST传参不会解析URL编码 所以我们这里用 a') and 1=1 -- + 我们知道要绕过魔术引号的话,必须让一个字符和单引号结合成一
mysql sql字节注入_sql注入字节注入
weixin_39553705的博客
01-18 101
字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值