SQL注入之宽字符注入

最新推荐文章于 2024-07-11 20:46:01 发布
原创 最新推荐文章于 2024-07-11 20:46:01 发布 · 886 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#宽字符注入

宽字符注入:

由于$_GET[‘ID’]addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。
php代码:
$id=addslashes($_GET[‘id’]);//进行了转义
例子:
1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面
在这里插入图片描述
在这里插入图片描述
以上测试返回都是正常页面,判断有可能被转义了,进行宽字符注入测试
http://xxxx.com/xx.php?id=1%df’ 返回错误页面
在这里插入图片描述
输入%df' 网站页面报错,说明该网站存在宽字符注入漏洞。
http://xxxx.com/xx.php?id=1%df’ and 1=1 %23返回正常页面,注意用#注释掉后面的语句
在这里插入图片描述
http://xxxx.com/xx.php?id=1%df’ and 1=2 %23 返回错误页面。
在这里插入图片描述

以上可判断该url存在宽字符注入漏洞,%df’ 之后可进行测试SQL语句注入,最后一定要写注释符号。

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
13.SQL注入-宽字节
愿听风成曲
07-07 757
MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。宽字节的注入条件有两个:1.数据库编码设置成GB系列这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。
宽字节(宽字符注入
Yatere的天平秤
04-24 2179
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
SQL注入:宽字节注入
qq_68163788的博客
01-31 3563
在宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql注入之宽字节注入
m0_52484587的博客
07-11 1232
str:需要添加反斜线的字符串。
宽字符注入
qq_53117443的博客
10-28 3209
背景 本人安全小白看了很多有关于宽字符注入漏洞的文章,从内心出发,始终没有真正的去完全理解这个漏洞产生的根因,因此小白在这里做个简单的总结,大神饶命绕过哈哈哈。 目的 从简单原理上理解这个漏洞,对学习和工作上有那么一丢丢的帮助。 内容 在讲解这个漏洞之前,我们先拓展下几点知识 何为字节? 计量单位,表示数据量多少,是计算机存储容量的计量单位。一个字节占8位。 何为字符? 电子计算机或无线电通信中字母、数字、符号的统称,说白了,一个英文字母或其他运算符’A’、‘B’、’$’、’&'就是一个字符。 何
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
sql注入基础 (字符型注入 数字型注入等)
最新发布
07-06
sql注入基础 (字符型注入 数字型注入等)
宽字符sql注入
ytuo1223的专栏
10-09 2661
以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。 除了gbk以外,所有ANSI编码都是2个字节。ansi只是一个标准,在不用的
SQL注入宽字符注入
zh的博客
10-12 382
靶场地址:http://www.whalwl.host:8011 解题准备:理解GBK的编码时,%5c拼接宽字符从而得到' 解题思路: 1、根据页面的提示,认为构造%df' 成功闭合 2、确定字段数 3、确定字段数为5,使用联合查询看看回显位置 4、顺利拿到数据库名和用户名 后续注入不再赘述。 ...
宽字节注入
stars77的博客
05-31 9979
宽字节注入 0X01 原理 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围),示例如下图: PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义单引号被加上反斜杠\,变成了%d’,其中\的十六进制是%...
mysql 宽字符注入_注入姿势-宽字符绕过
weixin_35698190的博客
01-27 207
最小的字符集是ascii字符集,只有128个有效字符,用十六进制表示只是0x00-0x7F.随后由于网络发展,为了跨国家统一使用增大可以表示的字符就用两个字节表示一个字符,有了gb2312范围在[0xA1-0xF7][0xA1-0xFE](中间很多没有填满),它保证所有字节在A0以上,也就在7F以上了。而另一种编码GBK编码则是完全兼容gb2312(就是说在gb2312字符集中每个字符位置,与gb...
安鸾渗透实战平台|宽字符注入
m_de_g的博客
12-17 3006
安鸾渗透实战平台|宽字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
mysql 宽字符注入_5. 宽字符注入详解与实战
weixin_39955351的博客
01-19 228
宽字节注入源于程序员设置MySQL连接时的错误配置,如下:set character_set_client=gbk这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\';若存在宽字节注入,输入%df%27时,经过单引号转义变成了%df%5c%27,之后再数...
详解SQL注入攻击与特殊字符替换防护技术
2. 使用预处理语句和参数化查询:这是预防SQL注入最有效的手段之一。预处理语句使用占位符来接收输入,这样可以保证输入不会被当作SQL代码执行。 3. 过滤输入:对所有的输入进行检查,排除那些可能会被解释为SQL...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值