宽字节SQL注入

最新推荐文章于 2024-12-27 21:22:51 发布
最新推荐文章于 2024-12-27 21:22:51 发布
阅读量244 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 mysql php sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SheXinK/article/details/103612532
本文介绍了SQL注入的概念,重点关注了宽字节注入在PHP环境下的实现,包括利用gbk编码绕过过滤的原理,以及如何通过updatexml函数获取敏感信息。同时,提出了两种修复代码漏洞的方法,包括改变数据库编码和自定义数据过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

宽字节SQL注入

1、 SQL注入介绍

  SQL注入介绍:SQL注入介绍
  注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!

2、 宽字节注入PHP代码

  新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可

<?php
$host   = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';

$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
   
    die("Connect Failed: " . $con->connect_error);
}

$con->query("set names gbk");

if (isset($_POST['title']) && !empty($_POST['title'])) {
   
    $title = get_magic_quotes_gpc() ? $_POST['title'] : addslashes($_POST['title']);
} else {
   
    die("Missing title parameter!");
}

$sql = "select id,title,content from t_feedback where title='$title' order by sendtime asc limit 0,1";

echo "Your SQL syntax: " . $sql . "<br>" .
最低0.47元/天 解锁文章
SheXinK
关注
SQL注入宽字节注入
m0_56578216的博客
08-24 446
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
SQL注入教程——(四)宽字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
SQL宽字节注入
qq_64332865的博客
02-19 3450
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9698
渗透测试-SQL注入宽字节注入
宽字节sql注入
明月于心的博客
07-31 212
看下题目 发现是很干净的页面,那就老办法,F12看看,能发现什么东西嘛 提示我们是id=1,相当于提示我们存在注入点,那就试一下 数字型注入,也就是 id=1 and 1=1 然后 1=2,判断页面是否发生变化,如果发生变化,那就是数字型注入,如果不是,那就是其他类型的注入 页面没有发生变化,这也就证明,该题目不是数字型注入。。 查了好多资料,才发现是宽字节注入,也就是gbk进行编码时,默认两...
sql宽字节注入
qq_63157899的博客
04-07 4768
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
sql注入宽字节注入
weixin_45653478的博客
04-09 839
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
第十九节 宽字节SQL注入-01
09-15
宽字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
spring防止宽字节sql注入
最新发布
06-14
首先,用户的问题是:“我想了解如何在Spring框架中防止宽字节SQL注入攻击。请问springframework防止宽字节sql注入攻击最佳实践。”用户的问题是关于在Spring框架中防止宽字节SQL注入攻击的最佳实践。宽字节SQL注入...
宽字节SQL注入基础与实战解析
"宽字节SQL注入是Web安全领域中一种常见的攻击手段,主要涉及到字符编码与数据库处理方式的交互问题。在本节中,我们将深入探讨宽字节注入的基础概念、代码分析、实际演示以及如何使用Sqlmap进行安全测试。 宽字节...
sql注入--宽字节注入
pakho_C的博客
01-03 746
sql注入宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
SQL注入(宽字节注入)---zkaq
weixin_38237216的博客
04-09 996
1.概念 1.魔术引号(magic_quotes_gpc) 概念:php的防御函数magic_quotes_gpc,函数的作用是判断解析用户提交的数据,例如包括post、get、cookie过来的数据增加转义字符“\”,已确保这些数据不会污染程序从而导致程序出现致命的错误。单引号、双引号、反斜线等字符都会被加上反斜线 作用:当php的传参有特殊字符就会在前面加上“\” 配置:魔术引号的配置开关位于php.ini文件中,默认是on。例:magic_quotes_gpc=On 2.宽字节注入原理:后端编码与
sql注入宽字节注入详解
Yuppie001的博客
04-14 1866
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
初步了解--SQL注入宽字节注入
2401_89233381的博客
12-22 1897
二、宽字节注入实例在学习宽字节注入之前需要先简单了解一些编码在学习宽字节注入时,要先了解各种编码。eg:二进制,十进制,十六进制,url编码,ascll码,GB2312--GBK编码,utf8编码,unicode万国码ascll码表之前以了解过,主要简单介绍以下三种编码。
【新手入门】SQL注入宽字节注入
2401_89344791的博客
12-27 1555
说到宽字节注入,我们首先要了解一下编码,那么都有哪些编码呢?url编码、ascii码、gbk和utf8编码。ASCII码使用7位二进制数表示128个字符,包括英文字母、数字、标点符号、控制字符等。,不支持中文。URL 是一个字符序列,由数字、字母和特殊字符组成。
SQL注入宽字节、堆叠、二次注入
m0_74249600的博客
08-13 1726
本文讲述了宽字节注入、堆叠注入、二次注入sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
SQL注入漏洞测试(宽字节)
qq_36933272的博客
08-31 233
1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是宽注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错,得...
【转】宽字节注入详解
weixin_34198453的博客
04-08 157
前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 &lt;meta charset=utf8&g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值