宽字节注入

最新推荐文章于 2024-04-09 14:58:50 发布
最新推荐文章于 2024-04-09 14:58:50 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713467/article/details/121317051
版权

魔术引号:
用于防御sql注入的一种方式,在服务端对访问数据库的语句进行过滤,如果发现如:单引号,双引号,反斜杠等字符会被转义。
常见的如
php中的 magic_quotes_gpc
java中的PreparedStatement都是开启魔术引号的方式

宽字节注入原理:
当一个服务端(utf-8编码)请求数据库时,数据库使用了gbk或其他非英文编码,某些字符的排序规则在两种不同的编码格式下有所不同,导致了一些字符的拼接方式发生了改变,从而出现宽字节注入
为了绕过魔术引号的转义,我们需要在编码上下手,我们发现\的编码是%5c,我们只要传参一个字符,与这个字符凑成一个双字符的编码(也就是gbk字符或其他非英文字符集字符),就可以实现绕过

靶场实战:
这是一个显错注入的靶场,当我们试图通过闭合单引号的方式进行字段数判断的时候,我们发现服务器采取了魔术引号进行防御

接下来我们尝试是否能以宽字节注入方式来进行sql注入
尝试使用 http://inject2b.lab.aqlab.cn/Pass-15/index.php?id=1%9c’ order by 3 – a
来进行注入

发现%9c可以和\组成一个字符

最低0.47元/天 解锁文章
笔墨稠思
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
13 字节注入1
08-03
字节注入攻击 字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用字节注入来 ...
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8389
渗透测试-SQL注入字节注入
sql注入字节注入
最新发布
weixin_45653478的博客
04-09 577
如果数据库设置字节字 符集 gbk 会导致字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生字 节注入 深入讲解:要有字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在字节注入)。
字节注入原理学习
身高两米不到的博客
03-18 4953
0x01 开篇 本题用到考点是字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.字节涉及到编码问题,便于理解需要看一看 2.字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
字节注入详解-附件资源
03-05
字节注入详解-附件资源
网络安全 字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 字节SQL注入-01
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
java 字节_字节注入
weixin_29023349的博客
02-16 449
字节注入原理:字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。在重新详细了解字节注入之前,我认为字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上字节不只是出现在GBK编码中。在PHP中,通过iconv()进行编码转换时,也可能出现字节注入。还有一个误区:这里的编码问题不是出现在HTML页面...
1.字节注入
ookami6497的博客
03-11 875
字节注入-专门针对GBK编码字符的使用 GBK:GBK全称《汉字内码扩展规范》(GBK即“国标”、“扩展”汉语拼音的第一个字母,英文名称:Chinese Internal Code Specification) 在注入过程中需要敏感注意到的字符 字符 URL转码 空格 %20 '(单引号) %27 # %23 \ %5C 例:addslashes函数 (php4,php5,php 7) // 应用的版本 addslashes - 使用反斜线引用字符串 说明: St
字节注入(一)
qq_45300786的博客
07-15 1722
在PHP中有这样一个函数: magic_quotes_gpc 它的作用就是将你输入的特殊字符前面统统加一个 \ 符号 如下图前2句话 在看下面这条语句之前,我们首先需要知道。 \' 只能和\'进行闭合 下面这个语句,显然不能将 1 进行闭合。而是将 \ 当成了一个字符串。后面的单引号把后面的给后面的给闭合了。 不能闭合,就显然不能进行SQL注入。这就是magic_quotes_gpc函数的作用了。 select * from admin where id='1\' union select -- +
8.字节注入
kinght的博客
08-26 451
title: 8.字节注入 date: 2020-08-18 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 在一些特定的场景,常规语句不能直接进行注入,但是因为程序代码开发存在一些瑕疵,我们可以使用PHP的一些特性进行注入,比如这次的字节注入 字节注入原理 什么是字节? 如果一个字符其大小为1个字节的称为窄字节,如果为两个字符的就被称为字节 一个字节有八个bit,有255种组成方式,英文由于只有24个字.
字节字符)注入
Yatere的天平秤
04-24 2010
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
字节注入(三)
qq_45300786的博客
07-16 360
$sql = 'select *from user where username =(\''.$username.'\') and password=(\''.$password.'\')' 这里只是加了过滤,我要我们把前面的小括号和单引号闭合就可以了。再把后面的注释掉就是了。 本来应该是 %df') and 1=1 -- + 但是这里是POST传参,POST传参不会解析URL编码 所以我们这里用 a') and 1=1 -- + 我们知道要绕过魔术引号的话,必须让一个字符和单引号结合成一
sql字节注入详解
Pz_mstr's Blog
10-12 3901
转载大牛离别歌的文章:https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笔墨稠思

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值