宽字节注入原理与防御

最新推荐文章于 2024-04-14 19:24:54 发布
最新推荐文章于 2024-04-14 19:24:54 发布
阅读量7.5k 收藏 11
点赞数 6
分类专栏: web安全 文章标签: 技术贴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf0712/article/details/83795682
版权

gbk编码原理

一个字符占1个字节

两个字节以上叫宽字节

设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候

一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)

当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动解析为一个汉字

 

gbk 两个字节 gb2312两个字节 utg-8 三个字节

‘号转义

addslashes函数防止sql注入,将传入参数值进行转义。将' 转义为\‘,单引号失去作用

加’不报错,说明不存在注入

如何绕过:

输入%df%27,本来\ 会转义%27(‘),但\(%5c)的编码位数为92,%df的编码位数为223,%df%5c符合gbk取值范围(第一个字节129-254,第二个字节64-254),会解析为一个汉字,这样\就会是去应有的作用。

水芹菜的小奶糖
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 南邮ctf_字节注入防御(示例代码)
weixin_42282482的博客
02-07 300
0、前言最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。1、概述主要是由于使用了字节编码造成的。什么是字符集?计算机显示的字符图形与保存该字符时的二进制...
SQL注入——字节注入
weixin_74991270的博客
10-10 445
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8386
渗透测试-SQL注入字节注入
【sql注入字节注入详解
最新发布
Yuppie001的博客
04-14 654
1.什么是字节?2.字节注入原理二.sqli-labs-36关。
【SQL注入字节注入原理、利用
07-14 1802
【SQL-字节注入
注入漏洞一把嗦(原理+步骤+防御
Y22Lee的博客
03-21 1245
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节
使用PDO防sql注入原理分析
09-09
然而,需要注意的是,虽然PDO提供了强大的防御手段,但如果在构建查询时混用了预处理语句和其他未转义的用户输入,仍然可能存在SQL注入风险。例如,动态构造查询或在预处理语句之外使用`query()`方法,可能会引入...
注入功能实现
11-09
2. **注入原理** 要实现在运行时的代码注入,我们需要找到一个合适的时机,通常是应用启动或者某个特定方法执行时,插入自定义的字节码。在"importdex.c"中,可以找到处理DEX文件的入口点,通过修改或替换DEX内容,...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
《SQL手工注入笔记》
12-17
2. **注入类型**:主要包括错误注入、时间盲注、堆叠注入字节注入等。例如,错误注入是利用应用程序错误信息返回来推断数据库结构;时间盲注则通过观察查询结果返回的时间差异来获取信息。 3. **攻击过程**:...
SQL注入 学习资料集合
10-20
4. **字节注入**:针对某些编码方式的漏洞,利用特殊字符进行注入。 三、SQL注入的危害: - 数据泄露:攻击者可以读取、修改或删除敏感数据。 - 权限提升:攻击者可能获得数据库管理员权限,控制整个数据库系统。...
字节注入
<XiaoHai>的博客
06-05 1529
sql注入字节注入
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 275
一、字节注入1、什么是字节GB2312、GBK、GB18030、BIG5等这些都是常说的字节,实际为两字节2、字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
深入探究字节注入漏洞与修补原理
热门推荐
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了字节编码造成的。 什么是字符集? 计算机显...
字节注入原理学习
身高两米不到的博客
03-18 4953
0x01 开篇 本题用到考点是字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.字节涉及到编码问题,便于理解需要看一看 2.字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
__Qian的博客
11-27 879
1、burp 有csrf功能,可以构造CSRF POC 2、jquery domxss脚本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
字节字符)注入
Yatere的天平秤
04-24 2010
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
如何绝对防止注入
m0_50453514的博客
04-15 3727
前不久的时候,发小 说不敢把自己的代码发到github上面,怕很多人找bug比较麻烦,我同时也在思考一个问题,平时审计或者黑盒的时候都没有留意,总是想着如何进攻别人,现在换一个角度来总结一下,如何做到百分百防止注入呢,也许从这个角度学习会让我进步更快。
SQL注入字节注入原理
03-11
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入...而字节注入是一种特殊的SQL注入方式,它利用了中文编码的特殊性质,将恶意代码转换为字节编码,从而绕过应用程序的过滤机制,成功地执行恶意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值