SQL中注入—宽字节

最新推荐文章于 2024-04-14 19:24:54 发布
最新推荐文章于 2024-04-14 19:24:54 发布
阅读量663 收藏 1
点赞数 1
分类专栏: 安全学习日志 文章标签: sql web安全 数据库 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/122348952
版权

宽字节注入

1.什么是宽字节

当某字符的大小为一个字节时,称其字符为窄字节;
当某字符的大小为两个字节时,称其字符为宽字节;
所有英文默认占一个字节,汉字占两个字节。
常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等

2.注入条件

(1)数据库使用了gbk编码.
(2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes)
这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’,具体如下:

字符型注入 输入:id=1
MySQL执行的语句为:select* from<表名> where id='1'
若输入:id=1' and 1=1#
MySQL执行的语句为:select* from<表名> where id='1\' and 1=1#'
这样单引号就失去了作用,无法实现闭合

3.注入原理

在地址后先加一个%df,再加单引号,GBK编码中反斜杠的编码为%5c,而%df%5c表示繁体字“連”,所以这时单引号成功逃逸,例如:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  1erkeU
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
第十九节 字节SQL注入-01

				
			

			

				

					09-15
				

			

		

		

			
				
字节SQL注入演示,我们使用了Sqli-Lab 33的示例,演示了如何使用字节SQL注入攻击来 bypass 数据库的安全机制。我们使用的payload是“id=%df'”,这个payload将被MYSQL认为是一个字符,从而使得攻击者可以...

			
		

	



                

              
                



	

		

			

				
					
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。

				
			

			

				

					05-31
				

			

		

		

			
				
字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...

			
		

	



                


  
              

                


	

		

			

				
					
字节注入和报错注入

				
			

			

				

					ws1813004226的博客
				

				

					05-25
					
					505
					
				

			

		

		

			
				
字节注入
1.什么是字节
当某字符的大小为一个字节时,称其字符为窄字节;
当某字符的大小为两个字节时,称其字符为字节;
所有英文默认占一个字节,汉字占两个字节。
常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等
2.注入条件
(1)数据库使用了gbk编码.
(2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes)
这样被处理后的sql语句,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单

			
		

	





	

		

			

				
					
SQL堆叠字节报错注入

				
			

			

				

					山兔的博客
				

				

					08-01
					
					313
					
				

			

		

		

			
				
一、堆叠注入
特性:SQL语句以;为分隔符,可以同时执行多个SQL语句
原理:多条语句一起执行
mysql_query()函数:不支持多条查询
mysqli_multi_query()函数:支持一个或多个针对数据库的查询。
-1';insert into users(id,username,password) values (66,'m66','hello') --+
二、字节注入
Mysql转义的函数:addslashes,mysql_real_escape_string,mysql_escape..

			
		

	



		

			
		



	

		

			

				
					
sql注入字节注入详解

					
最新发布

				
			

			

				

					Yuppie001的博客
				

				

					04-14
					
					564
					
				

			

		

		

			
				
1.什么是字节?2.字节注入原理二.sqli-labs-36关。

			
		

	





	

		

			

				
					
渗透测试-SQL注入字节注入

				
			

			

				

					lza20001103的博客
				

				

					04-20
					
					8204
					
				

			

		

		

			
				
渗透测试-SQL注入字节注入

			
		

	





	

		

			

				
					
SQL注入字节注入

				
			

			

				

					qq_68233961的博客
				

				

					07-24
					
					1896
					
				

			

		

		

			
				
SQL注入字节注入

			
		

	





	

		

			

				
					
字节注入

					
热门推荐

				
			

			

				

					heiseweiye的博客
				

				

					09-16
					
					1万+
					
				

			

		

		

			
				
GBK注射





字节注入

**


  在使用PHP连接MySQL的时候,当设置“set 
  character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的字节注入,当存在字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。


**



http://chinalover.sinaapp.com/SQL-GBK/in...

			
		

	





	

		

			

				
					
超级SQL注入工具

				
			

			

				

					04-08
				

			

		

		

			
				
超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持文等多字节编码的数据。 工具特点: 1. 支持任意地点出现的任意SQL注入 2. 支持各种语言环境。大多数注入工具在盲注...

			
		

	





	

		

			

				
					
Web安全SQL注入精讲视频.zip

				
			

			

				

					04-16
				

			

		

		

			
				
1-2 真实网站SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入.mp4 2-4 报错注入.mp4 2-5 双注入....

			
		

	





	

		

			

				
					
超级SQL注入工具使用说明书V201512271

				
			

			

				

					08-08
				

			

		

		

			
				
1. **任意位置SQL注入支持**:SSQLInjection能处理HTTP协议任何地方的SQL注入漏洞。 2. **多语言环境适应**:针对盲注环境,工具能处理包括文在内的多字节编码字符,解决了其他工具在盲注时无法处理文等问题。...

			
		

	





	

		

			

				
					
(学习)SQL注入--字节注入

				
			

			

				

					Huang921的博客
				

				

					11-21
					
					3856
					
				

			

		

		

			
				
SQL注入字节注入实践

			
		

	





	

		

			

				
					
bugku 字节注入

				
			

			

				

					uniq_sea的博客
				

				

					04-14
					
					401
					
				

			

		

		

			
				
习惯性先查看源代码。看到编码是gb2312的格式----》字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...

			
		

	





	

		

			

				
					
字节注入(一)

				
			

			

				

					qq_45300786的博客
				

				

					07-15
					
					1720
					
				

			

		

		

			
				
在PHP有这样一个函数:
magic_quotes_gpc
它的作用就是将你输入的特殊字符前面统统加一个 \ 符号
如下图前2句话

在看下面这条语句之前,我们首先需要知道。
\'  只能和\'进行闭合

下面这个语句,显然不能将 1 进行闭合。而是将 \ 当成了一个字符串。后面的单引号把后面的给后面的给闭合了。
不能闭合,就显然不能进行SQL注入。这就是magic_quotes_gpc函数的作用了。
select * from admin where id='1\' union select -- + 

			
		

	





	

		

			

				
					
SQL 字节注入详解

				
			

			

				

					永远是少年
				

				

					08-26
					
					958
					
				

			

		

		

			
				
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。
一、字节编码与字节简介
二、字节注入原理
三、字节注入实战

			
		

	





	

		

			

				
					
SQL注入字节注入:原理、利用

				
			

			

				

					
				

				

					07-14
					
					1764
					
				

			

		

		

			
				
SQL-字节注入

			
		

	





	

		

			

				
					
C++字符串--窄字节字节--Cstring

				
			

			

				

					phenixyf的专栏
				

				

					09-09
					
					1238
					
				

			

		

		

			
				
a=b   返回值0a>b   返回值>0a

			
		

	





	

		

			

				
					
字节sql

				
			

			

				

					qq_41232519的博客
				

				

					04-26
					
					284
					
				

			

		

		

			
				
什么是字节
1)GB2312 , GBK   ,GB18030等都是常说的字节,实际为两字节(所有英文占一个字节文占两个字节字节如何产生的

如何验证是否存在

如何避免字节注入
1)用utf-8,避免字节注入
2)mysql_real_escape_string , mysql_set_charset(‘gbk’,$conn)
3)	 可以设置参数,character_set_...

			
		

	





	

		

			

				
					
sql注入字节注入

				
			

			

				

					07-28
				

			

		

		

			
				
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。  1. SQL注入SQL注入是一种在应用程序利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入插入恶意的SQL代码来执行非授权...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
1erkeU

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值