webug4.0 宽字节注入

最新推荐文章于 2025-04-29 11:34:49 发布
原创 最新推荐文章于 2025-04-29 11:34:49 发布 · 747 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了宽字节注入的原理与实践,包括利用GBK双字节绕过的技巧,以及如何通过特定编码组合实现SQL注入。同时,文章提供了安全应对方案,如使用mysql_set_charset和mysql_real_escape_string确保应用程序安全。

防止sql手工注入

在php+mysql中, 可以通过转义特殊字符来防止污染sql语句(防注入),

有两种情况:

  1. 魔术引号, magic_quote_gpc 开关,不过高版本的PHP将去除这个特性
  2. 安全函数, addslashes,mysql_real_escape_string,mysql_escape_string等。

 

宽字节注入

上有计策下有对策, 当程序员设置数据库编码与php编码为不同的两种编码,那么就可能产生宽字节注入, 也称GBK双字节绕过。

也可以采用编码绕过。

 

涉及的基本概念

 

  • 字符、字符集 

字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(encoding)来确定这个字符在该字符集中的位置。

  • UTF8 

由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,及UTF(Universal Transformation Format)。

  • 宽字节 

GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符。
 

 

1. 引发原因

php编码为utf-8, 而mysql的编码设置为set  names 'gbk'或set character_set_client=gbk,php中编码为gbk,函数执行添加的是

最低0.47元/天 解锁文章
webug宽字节注入
我只会装360的博客
10-08 312
GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (’) 、(")、 ()、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函数处理,我们输入’ 时 会变...
Webug4.0靶场通关笔记(第三天)--------过滤注入宽字节注入
Yasso的博客
02-21 892
一、过滤注入 这一关为过滤注入,我以为过滤了空格,百度说过滤了select,单独输select会报错。。。。。。。 那这就跟第四关POST注入一样,还是搞吧,POST省略了,这个不能省了。。。。。 1.是否报错 加个单引号会报错 2.既然有报错,先判断列数 可以看出有两列,尝试报错注入 union select 1,database()# -------------但页面没有回显,所以不能用显错注入 再次尝试 and 1=1# 和 and 1=2# -----但无论对错,都没有回显 所
webug4.0-宽字节注入
nex1less的博客
08-27 381
0x01 相关知识 1. 宽字节是什么? 宽字节字符集:一般指Unicode编码的字符集 2. 宽字节注入的作用是什么? 可以绕过转义,也是绕过转义的其中一个办法 3. 宽字节注入产生的原因是什么? MySQL连接时错误配置为:set character_set_client=gbk 本例错误配置PHP代码:$dbConnectWidth->query("SET names...
webug4.0宽字节注入-6
weixin_34324081的博客
03-17 269
0x00  前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函...
webug 4.0 第六关 宽字节注入
ONS_cukuyo的博客
03-08 1302
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5786
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0靶场布尔注入
最新发布
11-30
- 引用[2]:涉及布尔注入、延时注入、post注入、过滤注入宽字节注入等,具体说到布尔注入的部分是使用sqlmap工具。 - 引用[3]:详细描述了延时注入的步骤,但用户指定要布尔注入。 用户的问题聚焦在布尔注入上,...
webug4.0注入篇1-8
Xor0ne
06-14 1244
1、显错注入 shot 0、查找闭合方式 数字型:?id=1 正常 单引号: ?id=1' 报错, 双引号: ?id=1” 正常 括号: ?id=1) 正常 综上,可知闭合方式为单引号闭合。单引号报错如下: 1、查询数据库 ?id=1' union select 1,group_concat(schema_name) from information_schema.schemata %23 前三个是mysql自带的,我们只需要注意后面的几个就可以了。 2、确认当前的数据库。 ?id=1' union
webug4.0宽字节注入
Stephen Wolf
01-10 448
宽字节注入原理即是利用编码转换,将服务器端强制添加的本来用于转义的\符号绕过,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入。 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会...
webug---SQL注入宽字节注入
weixin_44352521的博客
12-17 252
宽字节注入原理: 如图,是一段源码,我们来看看这段源码的功能: 第一行是连接数据库 第二行是设置编码为gbk编码,即中文编码 第四行使用addslashes()函数,这个函数是用来转义单引号的,会将单引号转义为\',这样的话转义之后我们就无法闭合sql语句 例如: select first_name,last_name from id='1'; 上面的sql语句,如果是采用单引号闭合,那么经过...
webug 6、宽字节注入
乔木同学
03-15 1027
url:http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ and 1=1 --+ 不报错 http://192.168.1.4/control/sqlinject/width_byte_injection.php?id=1%df’ order by 2 --+ 不报错 http://1
Webug4.0 链接注入
angry_program的博客
01-08 394
链接注入 链接注入是属于xss漏洞的一种, 攻击者通过构造恶意链接, 掺杂在一些标签中, 当用户点击时候, 引发调用远程木马程序, 导致信息泄露。 实战 看到id被输出在界面, 尝试是否存在链接注入漏洞: 添加链接: <a href="https://www.baidu.com">hack</a> 点击hack按钮之后, 跳转到: ...
webug 4.0 第十四关 链接注入
ONS_cukuyo的博客
04-22 1023
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0注入09-14
Xor0ne
06-12 610
XSS攻击 XSS过滤绕过速查表:https://www.freebuf.com/articles/web/153055.html XSS绕过过滤方法大全(約100种):https://www.fujieace.com/penetration-test/xss-100.html 1.需要向web页面注入恶意代码; 2.这些恶意代码能够被浏览器成功的执行。 XSS跨站脚本攻击:恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到
web安全 宽字节注入、堆叠注入
m0_68167825的博客
06-13 880
宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且
Web安全原理剖析(八)——宽字节注入攻击
热门推荐
Phantom03167的博客
09-25 1万+
宽字节注入攻击
webug靶场注入
weixin_45705209的博客
08-26 936
注入 显错注入 单引号报错,构造闭合,payload' and 1=1--+与 ' and 1=2,页面返回的信息不一致,由此还可以判断出存在注入,用order by查出字段数为二,union 联合查询找到回显点位置,带入select语句查询。 查询所有的库名payload:-1' union select 1,group_concat(schema_name) from information_schema.schemata --+,这里查出来的库有一些我在本地搭建环境中其他的库,其中informatio
webbug 解决数据库乱码的问题
longyuan20102011的专栏
07-04 686
1 设置页面为utf-8,  这个在页面的头部设置。一般有两个属性,一个是页面的编码方式,一个是页面的字符集。两个都要设置好 2 设置数据库为utf-8 可以在安装的时候设置mysql为utf-8,也可以在mysql的配置文件当中设置编码方式为utf-8。 show variables like 'charset% '; 查看数据库的编码方式 3 设置request的编码方式为utf-
Webug4.0靶场通关笔记06- 第6关SQL宽字节注入
mooyuan的网络安全博客
04-29 902
本文通过《Webug4.0靶场通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第6关宽字节注入的渗透实战。使用sqlmap进行实践,修改webug06.txt,在注入点id处尾部加上%df 然后加入注释符%23,并在闭合符号'与注释符中间加上*,如下所示。如下所示,渗透成功,flag为dfsadfsadfas。将报文保存为webug06.txt。如上所示,存在宽字节注入风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值