SQL Injection6(宽字节注入)

最新推荐文章于 2025-06-12 08:51:27 发布
最新推荐文章于 2025-06-12 08:51:27 发布
阅读量949 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: sql injection sql注入 宽字节注入 sqli sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26406447/article/details/89974272
本文详细介绍了宽字节注入的原理,包括PHP后端的GBK编码与MySQL的GBK字符集之间的冲突,以及如何利用宽字节注入进行SQL注入攻击。通过靶场练习sqli-labs的Less-32,展示了注入过程,并探讨了防御方法,如设置字符集为binary。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Injection6(宽字节注入)

前言

前面sql注入时最怕碰到的就是字符型注入,然后’被过滤,反正当时时没有什么办法解决,但宽字节注入给这样的情况带来了希望

宽字节注入原理

首先是编码,之所以产生宽字节注入,就是因为有不同的编码方式

因为php后端会对我们的输入进行转义,转义的方式通常是加上’\’,

比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串(预定义字符是:单引号(’),双引号("),反斜杠(\),NULL)又或者在php.ini中设置magic_quotes_gpc = On

GBK 占用两字节
ASCII占用一字节
PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。
大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。

这里为什么要用%df呢,我查了下,gbk是多字节字符,但长度可变,比如英文字符就是单字节

GBK中字符是一个或者两个字节,单字节00–7F这个区间和ASCII是一样的;双字节字符的第一个字节在81-FE之间,通过这个可以判断是单字节还是双字节

我觉得这里的%df是可以替换,81到FE理论上应该都可以才对(下面实验的时候测试了下81开始就是可以的,7f是不行的,前面的自然不行,所以都用%df是为什么呢?)

所以也就是在php后端过滤的时候按照ascii码来进行转义将%df%27变成了%df%5c%27,然后到sql端,gbk以两个字节来读取,%df%5c组成了一个而%27被单独出来,这样用来转义的’\'和前面的一个字节一起转成了一个gbk字,而这里%27的单引号成功的又逃了出来,困扰我们没法用单引号闭合字符注入的问题就成功解决了

环境搭建

dvwa没有宽字节的练习,这里很幸运的发现了sqli-labs这个靶场,全是sql注入的练习,很棒啊,sql注入我一直觉得是web的一个难点需要多练习
1
搭好后进首页就是上面的样子,可以看到它分了4个等级,目前是有75个练习,666

我是用docker搭的环境,因

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL宽字节注入
qq_64332865的博客
02-19 3457
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
SQL注入宽字节注入
qq_68163788的博客
01-31 3436
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
sql宽字节注入
qq_63157899的博客
04-07 4774
sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义,这时我们要绕过这些函数进行注入宽字节注入就是其中一种方法。 何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况: 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊
pikachu靶场通关笔记27 SQL注入10-宽字节注入
mooyuan的网络安全博客
06-12 1092
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对宽字节注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解宽字节注入的原理并进行渗透实践,本文为SQL注入10之宽字节注入卡的渗透部分。
SQL注入宽字节注入
qq_68233961的博客
07-24 2095
SQL注入宽字节注入
sql注入宽字节注入
weixin_45653478的博客
04-09 846
如果数据库设置宽字节字 符集 gbk 会导致宽字节注入,从而逃逸 gpc 前提条件 简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字 节注入 深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL 语句,其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字 符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没 有这种字符(也就不存在宽字节注入)。
SQL Injection7(宽字节注入2)
kid的博客
05-10 361
SQL Injection7(宽字节注入2) 前言 前面结合sqli的32关卡初步理解了宽字节注入方法与原理 这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习 练习 Less-33 这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行 SQL Injection6(宽字节注入) 这里可以看我的上一篇博客,注入方法完全一样 我查了...
sql injection(SQL注入)教程
10-25
除此之外,还有**宽字节注入**,主要针对处理宽字符集(如GBK)的系统,通过特殊编码序列来绕过过滤机制。**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是...
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3124
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
sql注入——宽字节注入
cxrpty的博客
02-11 394
宽字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围) 在sql注入时,addslashes()函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。 以sql labs32为例 1.在sql labs32中输入http://localho...
sql注入--宽字节注入
pakho_C的博客
01-03 751
sql注入宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\",
宽字节注入实例
七月_的博客
08-09 2180
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是宽字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
宽字节注入
03-23 294
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义...
SQL注入-宽字节注入
渗透笔记
01-13 782
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入——宽字节注入
一只web狗
06-21 591
宽字节注入简介
spring防止宽字节sql注入
最新发布
06-14
<think>首先,用户的问题是:“我想了解如何在Spring框架中防止宽字节SQL注入攻击。请问springframework防止宽字节sql注入攻击最佳实践。”用户的问题是关于在Spring框架中防止宽字节SQL注入攻击的最佳实践。宽字节SQL注入是一种特殊类型的注入攻击,利用字符集编码的漏洞,比如在GBK或BIG5编码中,通过添加一个字节来改变字符的含义,从而绕过过滤。我需要根据系统级指令来构建回答:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如[^1]。-回答结构清晰,帮助用户逐步解决问题,保证真实可靠。-参考提供的引用,但用户的问题是关于宽字节SQL注入,所以需要基于我的知识来回答,因为这些引用可能不完全相关。提供的引用:-[^1]是关于SpringBoot防止SQL注入的,提到了一个Validator使用正则表达式过滤特殊字符。-[^2]是关于Spring的事务管理。-[^3]是关于DataRetrievalFailureException。-[^4]是关于SpringAMQP提高性能和解决SQL注入,提到了MessageConverter。用户的问题具体是宽字节SQL注入,所以引用[^1]可能相关,因为它涉及SQL注入防护。关键点:-宽字节SQL注入通常发生在使用GBK等字符集时,攻击者通过注入一个反斜杠或类似字符,导致后续字节被误解。-在Spring中,防止SQL注入的最佳实践包括:-使用参数化查询(PreparedStatement)来避免直接拼接SQL-在SpringJDBC或JPA中,使用命名参数或位置参数。-避免使用动态SQL拼接。-对于输入验证,使用像HibernateValidator或自定义验证器来过滤输入。-设置正确的字符集编码,确保数据库连接使用UTF-8,以避免宽字节漏洞。针对宽字节注入-确保应用程序和数据库都使用UTF-8编码,因为UTF-8没有宽字节漏洞。-在输入验证中,考虑字符集问题。从引用[^1],它展示了一个SqlInjectionConstraintValidator使用正则表达式过滤特殊字符。但正则表达式可能不足以处理宽字节注入,因为宽字节注入涉及字符编码。最佳实践:1.**使用参数化查询**:这是防止所有类型SQL注入的最有效方法。在Spring中,通过JdbcTemplate或JPA/Hibernate实现。2.**输入验证**:使用验证器如引用[^1]所示,但需要确保正则表达式覆盖宽字节场景或使用更严格的过滤。3.**字符集设置**:配置数据库连接和应用程序使用UTF-8,避免GBK等易受攻击的字符集。4.**Web安全配置**:使用SpringSecurity或其他工具来增强安全。回答结构:-逐步解释如何防止宽字节SQL注入-确保回答清晰、可靠。-在结尾生成相关问题。-如果引用相关部分,添加引用标识。生成相关问题:-例如:如何配置数据库连接使用UTF-8?Spring中如何实现输入验证?等。最终回答应包含:1.解释宽字节SQL注入。2.在Spring中的最佳实践。3.可能引用相关部分。4.相关问题。</think>### Spring框架中防止宽字节SQL注入攻击的最佳实践 宽字节SQL注入是一种特殊类型的注入攻击,主要发生在使用GBK、BIG5等多字节字符集的环境中。攻击者通过注入特殊字节序列(如`%df'`),利用数据库字符集解码漏洞将单引号`'`转义为有效字符,从而绕过过滤并执行恶意SQL。在Spring框架中,防止此类攻击需采用多层防御策略。以下是最佳实践步骤,结合Spring的安全机制和编码规范: #### 1. **使用参数化查询(核心防御)** 参数化查询是防止所有SQL注入(包括宽字节注入)的最有效方法。它通过预编译SQL语句并绑定参数值,确保用户输入不被解释为SQL代码。 - **在Spring JDBC中**:使用`JdbcTemplate`的命名参数或位置参数。 ```java @Autowired private JdbcTemplate jdbcTemplate; public User getUserById(String id) { String sql = "SELECT * FROM users WHERE id = ?"; // 使用?占位符 return jdbcTemplate.queryForObject(sql, new Object[]{id}, new UserRowMapper()); } ``` - 优势:Spring自动处理参数转义,避免输入被误解为SQL语法[^1]。 - **在Spring Data JPA中**:使用Repository接口的查询方法或`@Query`注解绑定参数。 ```java @Repository public interface UserRepository extends JpaRepository<User, Long> { @Query("SELECT u FROM User u WHERE u.username = :username") User findByUsername(@Param("username") String username); } ``` - 确保所有动态值通过`:param`传递,而非字符串拼接。 #### 2. **强制使用UTF-8字符集(消除宽字节漏洞根源)** 宽字节注入依赖于特定字符集(如GBK)。通过统一使用UTF-8编码,可消除此类漏洞。 - **配置数据库连接**:在`application.properties`中设置JDBC URL强制UTF-8。 ```properties spring.datasource.url=jdbc:mysql://localhost:3306/db?useUnicode=true&characterEncoding=UTF-8 ``` - 关键参数:`useUnicode=true`和`characterEncoding=UTF-8`确保数据传输时无歧义解码[^1]。 - **配置Web应用**:在Spring Boot中,添加全局字符过滤器。 ```java @Bean public FilterRegistrationBean<CharacterEncodingFilter> characterEncodingFilter() { FilterRegistrationBean<CharacterEncodingFilter> filter = new FilterRegistrationBean<>(); filter.setFilter(new CharacterEncodingFilter("UTF-8", true)); filter.addUrlPatterns("/*"); return filter; } ``` #### 3. **输入验证与过滤(辅助防御)** 结合参数化查询,添加输入层验证以拦截可疑字符。但需注意,宽字节注入可能绕过简单正则表达式,因此需针对性设计。 - **使用自定义Validator**:参考引用[^1],扩展正则表达式覆盖宽字节模式。 ```java @Slf4j public class WideByteSqlValidator implements ConstraintValidator<SqlInjection, String> { private Pattern sqlPattern = Pattern.compile( "(?:')|(?:--)|(/\\*.*?\\*/)|([\\xdf]{1}['])", // 添加宽字节模式:%df' Pattern.CASE_INSENSITIVE ); @Override public boolean isValid(String input, ConstraintValidatorContext context) { if (StringUtils.hasText(input)) { Matcher matcher = sqlPattern.matcher(input); if (matcher.find()) { log.error("检测到宽字节注入攻击: {}", input); return false; } } return true; } } ``` - 正则关键点:`[\xdf]{1}[']`匹配`%df'`序列,常见于宽字节攻击。 - 应用:在Controller层使用`@Valid`注解绑定验证[^1]。 - **输入净化库**:集成OWASP Java Encoder或Apache Commons Text的`StringEscapeUtils`,对输入进行HTML和SQL编码。 #### 4. **安全配置与依赖管理** - **避免动态SQL拼接**:禁止使用`String.format()`或`+`拼接SQL语句。改用Spring Data JPA的Criteria API或QueryDSL构建类型安全查询。 - **依赖更新**:确保Spring Boot版本≥2.0(内置HikariCP连接池,默认UTF-8),并定期更新以修复已知漏洞。 - **日志监控**:启用Spring Security审计日志,记录可疑查询: ```properties logging.level.org.springframework.security=DEBUG ``` #### 5. **测试与验证** - **渗透测试**:使用工具如SQLMap模拟宽字节注入(示例Payload:`%df' OR 1=1--`),验证防御措施。 - **单元测试**:在Spring Test中编写测试用例: ```java @Test public void testWideByteInjection() { String maliciousInput = "%df' OR '1'='1"; assertThrows(DataRetrievalFailureException.class, () -> userService.getUserById(maliciousInput)); // 期望抛出异常[^3] } ``` ### 总结 防止宽字节SQL注入的关键是**参数化查询 + UTF-8编码 + 针对性输入验证**。Spring框架通过其数据访问层(如JdbcTemplate、JPA)和安全工具(如Validator)提供了内置支持。实践中,优先使用参数化查询作为核心防线,并辅以字符集配置和正则过滤。宽字节注入虽隐蔽,但统一UTF-8环境可根本性消除风险[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值