【漏洞挖掘】——117、宽字节注入深入刨析

基本介绍

首先我们需要一起来了解一下什么是窄字节、宽字节、宽字节编码(英文默认占一个字节,汉字占两个字节):

  • 窄字节:字符的大小为一个字节时,称其字符为窄字节
  • 宽字节:字符的大小为两个字节时,称其字符为宽字节
  • 宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等

宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句

"set character_set_client = gbk"

MySQL在使用GBK编码的时候会认为两个字符为一个汉字,例如:%aa%5c是一个汉字(前一个ascii码大于128才能到汉字的范围),而程序员们在过滤'的时候往往利用的思路是将'转换为\' ,因此我们可以想办法将'前面添加的\除掉,一般有两种思路:

  • %df吃掉'\':具体的原因是urlencode('\)=%5c%27,我们在%5c%27前面添加%df,形成%df%5c%27,而上面提到的mysql在GBK编码方式的时候会将两个字节当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值