sql注入之——宽字节注入方法

最新推荐文章于 2024-07-07 07:45:00 发布
最新推荐文章于 2024-07-07 07:45:00 发布
阅读量796 收藏 1
点赞数 2
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104268235
版权

使用条件

有自动转义函数或全局变量(转义字符串中的特殊字符 '或"或)
addslashes()
mysqli_real_escape_string()
mysql_escape_string()
magic_quotes_gpc

绕过

1.数值型
变量没有被符号包裹
可直接注入:$id=1 and1=1
2.使用了gbk编码可以使用宽字节绕过
原理:国标gbk编码中,汉字两个字节,英文、特殊字符一个字节,我们将转义后的\对应的二进制字节与前面的符号拼成一个汉字,就可使\失效

此处以gbk编码为例:加入%df与%27组成一个汉字,使%27代表的/失效

语句

http://localhost/sqli-labs-master/Less-32/?id=-1%df%27%20union%20select%201,database(),3–%20-
之后替换这单个位置为sql语句即可:1,database(),3

结果

在这里插入图片描述

卖N孩的X火柴
关注
专栏目录
【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 154
字节:字符的大小为一个字节时,称其字符为窄字节字节:字符的大小为两个字节时,称其字符为宽字节字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
Sql漏洞注入之宽字节注入
Matheus的博客
07-30 601
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
宽字节注入
rane的博客
03-18 291
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9130
渗透测试-SQL注入宽字节注入
宽字节注入实例
七月_的博客
08-09 2105
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
sql注入宽字节注入
shy的博客
11-19 232
利用场景: 1,网站对客户端输入的引号等字符进行了转义 2,网站数据库采用了gbk编码 代码分析: <?php //header("Content-Type: text/html; charset=gb2312"); $id=isset($_GET['id'])?addslashes($_GET['id']):11;//使用addslashes()对参数$id进行了过滤 $con=mysqli_connect('localhost','root','root'); mysqli_select
SQL注入——宽字节注入
weixin_74991270的博客
10-10 525
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
sql注入————ctfshowsql注入
qq_45655564的博客
06-07 1946
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla
SQL注入教程——(一)SQL注入原理
hijack89的博客
07-23 3707
前置技能 了解SQL语言、语法、操作、常用函数 (基本的SQL数据库操作是进行SQL注入攻击的基础) 了解PHP语言,以及PHP+SQL的常用组合操作 了解网站架构、不同数据库的差异 了解burp suite、sqlmap等工具 本文以假设存在的www.test.com/index.php 注入页面为例1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或
SQL注入宽字节注入
剁椒咸鱼
10-08 464
SQL注入宽字节注入 https://blog.csdn.net/helloc0de/article/details/76180190
sql注入宽字节注入(墨者学院)
qq_42383069的博客
05-03 729
sql注入宽字节注入 1.原理:当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线。 eg:我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。 2.绕过原理: (1)1,a,’ 均为一个字节 (2)汉字 均为三个字节 (3)希腊...
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 5061
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
13.SQL注入-宽字节
最新发布
愿听风成曲
07-07 562
MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。宽字节的注入条件有两个:1.数据库编码设置成GB系列这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。
SQL注入实战:宽字节注入
ting_liang的博客
01-21 1074
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现宽字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个宽字符。addslashes()函数。二、php中的宽字节
sql注入宽字节注入详解
Yuppie001的博客
04-14 1227
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
宽字节注入详解
weixin_33752045的博客
07-12 140
在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等, 还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 &lt;meta charset=utf8&...
宽字节注入详解
weixin_34092455的博客
08-29 667
http://netsecurity.51cto.com/art/201404/435074.htm科普:宽字节注入详解在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。作者:lxsec来源:网络安全...
Sqlmap系统参数01:宽字节注入与编码技巧
宽字节注入是一种特殊的SQL注入手法,它利用非ASCII字符的特性来绕过某些输入过滤机制,允许攻击者执行恶意SQL语句。 首先,介绍宽字节注入的基础概念。最常见的宽字节注入手段是通过使用%df,但关键是找到ASCII码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值