宽字节注入入门详解

最新推荐文章于 2025-07-12 06:00:00 发布
原创 最新推荐文章于 2025-07-12 06:00:00 发布 · 4.7k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了宽字节注入的原理,利用GBK与ASCII编码差异进行SQL逃逸,通过实例演示如何使用%df'等特殊字符进行表名、字段名的爆破,以及如何查找敏感信息。

原理:
GBK 占用两字节

ASCII占用一字节

PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。

大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),
单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,
那么现在 %df\’ =%df%5c%27,
如果程序的默认字符集是GBK等宽字节字符集,
则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就成功逃逸了。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

练手:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

一进去就看到
在这里插入图片描述
加个‘
在这里插入图片描述
在这里插入图片描述
addslasher函数实锤了,
那么要从中逃逸出去。
考虑到宽字节注入。

输入%df’
在这里插入图片描述
ojbk,绝b宽字节,
那么现在就开始用常规套路了。
爆破各种table ,column.

用order by 猜测字段:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'
order by 2%23

2和三之间,
如果大一点的话可以用二分法去找,这样比较快。

用union找出库名:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df'
union select 1,database()%23

再找表名,再根据表名找column

再找出可疑的·

其中有一个要注意的,
就是在查询ctf表中时,
=ctf
是不行的,这时候可以用十六进制转码。
0x 转码后内容!(小技巧)
找到pw后解密就OK

[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
C++ 应用软件开发从入门到实战详解
热门推荐
dvlinker的技术专栏
06-21 4万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
宽字节SQL注入原理
WhiteLamp的博客
12-07 1279
0x01: 经典的SQL注入利用的是没有任何防范措施的PHP使用SQL查询语句时可以通过URL输入造成该语句恒成立,从而可以获得数据库中的其他信息。 举个例子: <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','root'); if($conn==null){
宽字节注入
东方
06-06 2804
GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
【DVWA系列】——SQL注入宽字节注入)详细教程
最新发布
2402_84408069的博客
07-12 1029
本文详细解析了DVWA(Damn Vulnerable Web Application)在Low安全级别下的宽字节注入(GBK SQL Injection)攻击技术。文章首先阐述了宽字节注入的工作原理,即利用GBK编码特性绕过PHP防御函数对单引号的转义。随后,通过手工注入步骤演示了如何确认注入点、爆库名与版本号、获取表名和列名,以及提取账号密码等关键操作。此外,还介绍了利用宽字节注入GetShell的方法和自动化工具sqlmap的使用技巧。
【SQL注入】深入解析宽字节注入原理(附靶场环境讲解)
开水的博客
03-01 5327
是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符(单引号、双引号、反斜线和 NUL 字符)前面添加反斜杠,以防止这些字符被误解为代码注入或其他意外操作。
宽字节(宽字符)注入
Yatere的天平秤
04-24 2158
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
pikachu宽字节注入
2301_79595769的博客
12-23 890
宽字节注入中有addslashe,mysql_real_escape_string,mysql_escape_string等转义函数,对输入'进行了转义\addslashe():函数返回在预定义字符之前添加反斜杠的字符串mysql_real_escape_string():函数转义sql语句中使用的字符串中的特殊字符mysql_escape_string():转义一个字符串利用反斜杠%5c和%df组成一个汉字宽字节get注入id=1%df’(浏览器自动进行url编码%27)->%df%27。
Transformer入门详解
zhangyy57的博客
07-10 829
Transformer是采用自注意力机制的序列到序列模型,在编码器-解码器架构的神经网络中,用多头自注意力机制取代了RNN 层。对于翻译任务,Transformer的训练速度可以比基于循环层或卷积层的体系架构要快得多。关于2014WMT英德语和WMT2014英法翻译任务,实现了不错的性能。在前一项任务中,Transformer模型的性能甚至优于之前报告的所有其它模型。
java从入门到精通知识详解
01-23
本知识详解将涵盖从入门到精通的多个关键点,帮助读者深入理解和掌握Java的精髓。 首先,我们要了解基础概念。Java是一种面向对象的、跨平台的编程语言,由Sun Microsystems(现为Oracle Corporation的一部分)于...
【靶场实操】sql-labs通关详解----第一节:基础注入方式(Less-1~Less-10)
goldfish8848的博客
08-01 1439
SQL-Labs是一个专注于SQL注入攻击的在线靶场,提供了从基础到高级的多个关卡,供学习者实践和挑战。
宽字节注入原理
qq_45730325的博客
03-03 5768
宽字节注入原理
mysql宽字节注入_宽字节注入原理
weixin_30376627的博客
02-27 427
宽字节注入产生的原理宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
Pikachu-Sql Inject-宽字节注入
guanrongl的专栏
10-04 878
宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。
Pikachu--宽字节注入--POST
weixin_70770389的博客
03-14 318
pikachu靶场的宽字节注入,记录一下自己的作业步骤
java 宽字节_宽字节注入
weixin_29023349的博客
02-16 543
宽字节注入原理:宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。还有一个误区:这里的编码问题不是出现在HTML页面...
Pikachu靶场 宽字节SQL注入
感谢关注
12-25 816
时,会在前加一个反斜杠,会注释掉。一起被解码成一个汉字 “:上面说到,程序检测到。差不多,为什么不行?原因 :因为程序检测到。继续输入上面的代码,用。时,会在前加一个反斜杠。得到保留,所以注入成功。
SQL注入篇——宽字节注入
爱国小白帽
01-09 1411
注入语句: %DF’ – -
Struts2入门:配置与依赖详解
输入校验是Web开发中不可或缺的一环,它确保用户提交的数据符合系统预期,防止恶意数据注入或数据错误。在Struts2中,输入校验有两种主要实现方法: 1. 手工编写代码实现:开发者可以自定义Action类,直接在业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值