网络安全学习笔记——宽字节注入

已于 2023-11-04 16:07:59 修改
阅读量68 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 笔记
于 2023-05-06 23:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/130536677
版权

由于有些程序在设定的时候会有关于转义 \ 的严格的防护,此时任何的特殊字符都会被1对1转义,(\ 严格转义)所以此时就出现了绕过(Bypass)的概念, 绕过就是绕过防火墙等防护,使用来攻击的特殊字符能够逃出防护,进而使攻击语句闭合,实现攻击

宽字节注入——使用%df闭合转义符,突破严格防护

可以绕过的情形——当数据库的编码是GBK编码

GBK规定组成汉字的都是一些大字节,故可使用%df使它和转义符 \ 闭合成为一个汉字

(ASCII表示的是到07FH,而用于宽字节注入的这个%df按十进制d是13,f是15,所以称为大字节)GBK编码两个字节表示一个字符,一个字节有8个二进制位;其他编码一般是一个字节表示一个字符

原参数
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

由于该网站做了严格防护,会1对1进行转义,又因为该网站是GBK编码(一般情况下,看不到代码只能猜)
使用 %df 可使它与转义符合成一个汉字————即此时完成了和转义符的闭合,后续注入如前所述

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'


http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'-- -


http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'and 1=2 -- -

然后进行Union联合注入测试

测试过程中在爆列名时,由于注入点对特殊字符严格防护,故table_name="users"中的双引号会转义
此时可使用https://www.107000.com/下转换了的hex编码直接替换"users"

在最后爆账号密码的时候,表名不用处理
因为SQL语句只会处理赋值语句————也就是说,只有遇见a=xxx的时候才会1对1转义

在账号密码中间插入hex编码,0x3a————会被解析为冒号,但由于并不是对系统进行赋值,所以不影响

hex编码可表示一个字符串

故可使用在JSON序列化编码下转换了的hex编码直接替换"users"

Nosery
关注
专栏目录
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 5121
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
深入浅出带你学习宽字节注入
最新发布
bluemoon_0的博客
02-13 780
深入浅出带你学习宽字节注入
宽字节注入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
宽字节注入
硫酸超的博客
08-07 5511
宽字节注入函数介绍字符集MySQL字符转换宽字节注入普通注入宽字节get注入宽字节get注入2.0宽字节post注入2.0宽字节注入防御 函数介绍 PHP mysql_real_escape_string() 函数 PHP addslashes() 函数 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 0x00 null 0x20 0x21 ! 0x22 " 0x23 # 0x24 $ 0x
SQL注入教程——(四)宽字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
《计算机网络——自顶向下方法》学习笔记——网络层:控制平面
weixin_45243288的博客
12-16 3323
计算机网络——网络层:控制平面网络层:控制平面概述路由选择算法链路状态路由选择算法距离向量路由选择算法因特网中的自治系统内部的路由选择:OSPFISP之间的路由选择:BGPBGP的作用通告BGP路由信息确定最好的路由IP任播路由选择策略拼装在一起:在因特网中呈现SDN 控制平面SDN 控制平面:SDN 控制器和SDN 网络控制应用程序OpenFlow 协议数据平面和控制平面交互的例子SDN 的过去与未来ICMP: 因特网控制报文协议网络管理和 SNMP网络管理框架简单网络管理协议 网络层:控制平面 控制平面
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1434
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
《计算机网络——自顶向下方法》学习笔记——应用层
weixin_45243288的博客
11-21 1821
计算机网络——应用层应用层应用层协议原理网络应用程序体系结构进程通信可供应用程序使用的运输服务因特网提供的运输服务应用层协议Web和HTTP因特网中的电子邮件DNS:因特网的目录服务视频流和内容分发网套接字编程:生成网络应用小结 应用层 应用层协议原理 网络应用程序体系结构 应用程序体系结构(application architecture)由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。 两种主流体系结构: 客户-服务器体系结构、对等(P2P)体系结构。 客户 — 服务器体系结构(clie
网安学习笔记(一)——SQL注入漏洞
qq_41599682的博客
06-17 660
此文为了仅为了帮助自己记录学习网络安全时的笔记。小白一枚,如有错误还望大佬指正。 SQL注入漏洞 原理 用户可控参数中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为 原因 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造了SQL语句。 未对用户可控参数进行足够的过滤便将参数内容拼接进入到语句之中。 SQL注入漏洞的关键条件:输入可控;原本要执行的代码拼接了输入 注入点 根据原理,在用户可控参数中注入SQL语法,也就是说只要web应用在获取用户数据的地
宽字节注入入门详解
爱党人士
05-11 4435
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
mysql宽字节注入_宽字节注入原理
weixin_30376627的博客
02-27 379
宽字节注入产生的原理宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
宽字节(宽字符)注入
Yatere的天平秤
04-24 2057
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
《深入浅出MFC》学习笔记——Windows编程核心
"深入浅出MFC学习笔记是关于Microsoft Foundation Classes (MFC) 的一本经典教程,由柴树杉整理。MFC 是微软提供的一个C++类库,用于简化Windows应用程序的开发,特别是基于Win32 API的应用。本书旨在帮助读者深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值