宽字节注入---GBK双字节绕过

最新推荐文章于 2024-12-08 18:01:23 发布
原创 最新推荐文章于 2024-12-08 18:01:23 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了宽字节注入的原理,特别是在GBK编码下如何利用%df和%**%5c%5c%27等方式绕过字符串转义。文章详细解释了addslashes()函数在PHP和MySQL中的作用,以及如何通过字符集特性来规避过滤。同时,介绍了字符、字符集的基本概念,如UTF8和宽字节的概念。

原理

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串---PHP addslashes()函数

在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。

mysql 在使用 GBK 编码的时候, 会认为两个字符为一个汉字, 例如%aa%5c 就是一个
汉字(前一个 ascii 码大于 128 才能到汉字的范围) 。 我们在过滤 ’ 的时候, 往往利用的思
路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍) 。
因此我们在此想办法将 ‘ 前面添加的 \ 除掉, 一般有两种思路:
1、 %df 吃掉 \ 具体的原因是 urlencode(‘\) = %5c%27, 我们在%5c%27 前面添加%df, 形
成%df%5c%27, 而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字, 此
事%df%5c 就是一个汉字, %27 则作为一个单独的符号在外面, 同时也就达到了我们的目的。
2、 将 \’ 中的 \ 过滤掉, 例如可以构造 %**%5c%5c%27 的情况, 后面的%5c 会被前面的%5c
给注释掉。 这也是 bypass 的一种方法。

涉及到的基本概念

字符、字符集
字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(encoding)来确定这个字符在该字符集中的位置。

UTF8
由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,及UTF(Universal Transformation Format)。

宽字节
GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符。
 

 

【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 347
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
gbk宽字节绕过
jpygx123的博客
11-17 1193
测试代码 <!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','root','root'); mysql_select_db('test',$conn); #mysql_query("set names gbk"); ...
gbk双字节注入
左手诗人 右手剑客
06-12 421
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 3180
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
sql注入绕过addslashes函数-宽字节注入
G208_522的博客
03-15 4901
宽字节注入 宽字节注入要求: 1、数据库的编码GBK 2、addslashes()函数,检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为G
双字节编码绕PHP单引号转义又一例: SQL UPDATE注入
MyDriverC
01-05 766
原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。 view plaincopy to clipboardprint?   // by redice 2010.10.21     // 连接mysql数据库   $conn=0;   $conn = mysql_connect("localhost","root","redice2009");  
SQL注入--宽字节注入
qq_37107430的博客
12-08 1573
宽字节注入主要是源于程序员使用的数据库编码与PHP编码设置为不同的两个编码。如果PHP的编码为UTF-8,而 MySql的编码设置为了 SET NAMES 'gbk'​ 或是 SET character_set_client=gbk​ ,这样配置会引发编码转换从而导致的注入漏洞。
sql-labs32——宽字节注入
y14ffhgcg56_的博客
11-12 686
当mysql使用GBK编码时,可以运用GBK中汉字占两个字符的特点,构造一个汉字来绕过转义符“\”。"\"的十六进制为%5c,在"\"前加个"%df",“%df%5c”会被GBK编码为一个汉字。这样“\”就不会起作用了。
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 1006
一丢丢Sqli-labs小练习
SQL注入-宽字节注入(十一)(面试热点)
Gjqhs的博客
02-20 1092
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:关键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
【sqli-labs】 less33 GET- Bypass AddSlashes (GET型绕过addslashes() 函数的宽字节注入)
ajxi63204的博客
01-30 243
和less32一样,对关键字符进行了添加\ 关于addslashes()函数 payload和less32一样 http://192.168.136.128/sqli-labs-master/Less-33/?id=0%df' union select 1,2,3%23 转载于:https://www.cnblogs.com/omnis/p/838...
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
05-28 199
0x01 背景 首先我们了解下宽字节注入宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑客使用的单引号 ‘ 就会被转义为: \’;2.但如果存在宽字节注入,我们输入%df%27...
宽字节注入和二次编码注入绕过/‘转义)less32-33
01mx的博客
03-27 3422
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 宽字符(两个以上字节) 宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
宽字节注入原理与防御
wtf0712的博客
11-06 7742
gbk编码原理 一个字符占1个字节 两个字节以上叫宽字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
【应用安全——XSS】字符编码绕过
Fly_鹏程万里
02-22 5228
编码转换工具: http://bianma.51240.com/ html实体编码 <iframe src=javascript:alert(1)> html标签中支持十进制,例如: <iframe src=javascri&amp...
常见sql注入绕过方法
carmi的博客
01-17 4355
常见sql注入绕过方法 目录常见sql注入绕过方法1、空格过滤绕过漏洞代码示例/**/绕过制表符绕过换行符绕过括号绕过`反引号绕过2、内联注释绕过【常见waf!!!】3、大小写绕过4、双写关键字绕过5、编码绕过漏洞示例代码双重URL编码绕过十六进制编码绕过Unicode编码绕过ASCII编码绕过6、等价函数字符替换绕过漏洞示例代码用like或in代替=逗号过滤等价函数7、逻辑符号替换8、宽字节绕...
SQL注入漏洞(绕过篇)
errorr0
06-24 5663
SQL注入绕过手法
【漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1546
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
PHP字符编码绕过漏洞总结
kendyhj9999的专栏
02-25 1074
PHP字符编码绕过漏洞总结 2009-5-2 19:24:04 http://www.273tech.com/doc/332680974/view.htm       该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换 后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0x
宽字节注入编码绕过的区别
最新发布
07-16
宽字节注入编码绕过是Web安全中两种与字符编码相关的攻击技术,它们的原理和应用场景存在显著差异。以下从多个维度对两者进行区分: ### 三、定义与原理 宽字节注入是一种利用字符集编码差异(如GBK、GB2312等宽...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值