SQL注入-宽字节注入

最新推荐文章于 2024-04-09 14:58:50 发布

原创

最新推荐文章于 2024-04-09 14:58:50 发布 · 782 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#Web渗透 #SQL注入

本文探讨了GBK编码在SQL注入攻击中的角色，详细解析了宽字节注入的原理，通过PHP测试代码展示了如何构造注入payload，并讨论了表单提交与URL栏提交在宽字节注入中的差异。同时，提出了防御宽字节注入的有效措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. GBK编码

gbk为中文编码，是一种双字节编码，将两个字节编译为一个汉字，其中第一个字节称为高位字节，第二个字节称为低位字节。

编码范围
    高位81-FE
    低位40-FE

2.宽字节注入原理

2.1php测试代码

<?php 
error_reporting(0);
$id = $_GET['id'];
$id = addslashes($id);               //过滤单引号等特殊字符
echo $id;                              //输出过滤后的输入值
<

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

斯利普

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL宽字节注入

qq_64332865的博客

02-19

3457

宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。统一的国际规范的理想状态是所有应用程序都使用Unicode编码，所有的网站都使用UTF-8编码。但因为一些历史原因，国内及国外（特别是非英语国家)的一些cms仍然使用着自己国家的一套编码（如GBK);也有一些cms为了考虑老用户，出了GBK和 UTF-8两个版本。一个GBK编码汉字，占用2个字节;一个UTF-8编码的汉字，占用3-4个字节。当Web应用程序的编码方式为GBK，而

13.SQL注入-宽字节

最新发布

愿听风成曲

07-07

682

MySQL是用的PHP语言，然后PHP有addslashes()等函数，这类函数会自动过滤 ’ ‘’ null 等这些敏感字符，将它们转义成’ ‘’ \null；然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字，所以我们在单引号前面加一个%df，从而使单引号逃逸。宽字节的注入条件有两个：1.数据库编码设置成GB系列这里说的GB系列编码，不是指PHP页面的编码，而是连接数据库使用的编码。

参与评论您还未登录，请先登录后发表或查看评论

sql宽字节注入

qq_63157899的博客

04-07

4774

sql注入中最关键的一步就是将引号进行闭合，而常见的addslashes()函数、mysql_escape_string函数、get_magic_quotes_gpc()函数、mysql_real_escape_string()函数的使用将引号进行了转义，这时我们要绕过这些函数进行注入，宽字节注入就是其中一种方法。何时能进行宽字节注入 1.mysql数据库使用GBK编码 2.对引号进行了转义(加\) 特殊情况： 1.数据库使用了安全的编码模式 2.使用了iconv() 函数进行一些特殊

sql注入之宽字节注入

weixin_45653478的博客

04-09

846

如果数据库设置宽字节字符集 gbk 会导致宽字节注入，从而逃逸 gpc 前提条件简单理解:数据库编码与 PHP 编码设置为不同的两个编码那么就有可能产生宽字节注入深入讲解：要有宽字节注入漏洞，首先要满足数据库后端使用双/多字节解析 SQL 语句，其次还要保证在该种字符集范围中包含低字节位是 0x5C(01011100) 的字符，初步的测试结果 Big5 和 GBK 字符集都是有的， UTF-8 和 GB2312 没有这种字符（也就不存在宽字节注入）。

SQL注入之宽字节注入

m0_46467017的博客

08-09

1841

如果一个字符的大小是一个字节的，称为窄字节；如果一个字符的大小是两个字节的，则称为宽字节。像等这些编码都是常说的宽字节，也就是只有两个字节。英文默认占一个字节，中午占两个字节。原理：宽字节注入发送的位置就是PHP发送请求到MYSQL时字符集使用设置一次编码。在使用PHP连接Mysql的时候，当设置时会导致一个编码转换的问题，也就是我们熟悉的宽字节注入。...

封神台SQL注入-宽字节

qq_40941912的博客

10-05

505

一、原理 magic_quotes_gpc（魔术引号开关） magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据，如包括有：post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误。单引号（’）、双引号（”）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线 GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案，因为双字节编码所以gbk编码汉字，占

第十九节 宽字节SQL注入-01

09-15

宽字节注入代码分析在宽字节SQL注入攻击中，攻击者可以使用 Php 的addslashes 函数来转义特殊字符，例如将“'”转义为“%DF\'”。然后，在MYSQL中，这个宽字符将被认为是一个合法的字符，从而 bypass 数据库的安全...

SQL注入--宽字节注入

weixin_44940180的博客

08-04

831

什么是宽字节 当某字符的大小为一个字节时，称其字符为窄字节当某字符的大小为两个字节时，称其字符为宽字节 所有英文默认占一个字节，汉字占两个字节常见的宽字节编码：GB2312,GBK,GB18030,BIG5,Shift_JIS等等使用宽字节注入的前提数据库使用了gbk编码使用了过滤函数，将用户输入的单引号转义（mysql_real_escape_string，addslashes）这样被处理后的sql语句中，单引号不再具有‘作用’，仅仅是‘内容’而已，换句话说，这个单引号无法发挥和前后单引号

SQL注入：宽字节注入

qq_68163788的博客

01-31

3436

在宽字节注入中，攻击者利用数据库编码中的特性，通常是双字节字符编码（如GB2312、GBK等），来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义，从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤，使得攻击者能够成功注入恶意SQL代码。举个例子，假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符，使得SQL查询被修改，从而绕过认证、获取敏感数据或者修改数据库内容。

SQL注入——宽字节注入

一只web狗

06-21

592

宽字节注入简介

SQL注入 - 宽字节注入

HAKUNAMATATATTA的博客

09-05

1394

宽字节注入主要是绕过魔术引号的，数据库解析中除了UTF-8编码外的所有编码如：GBK等都有可能存在宽字节注入。

SQL注入（宽字节注入）

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

03-28

309

文章目录前言一、环境二、宽字节注入漏洞代码三、宽字节注入原理四、宽字节注入漏洞测试前言在注入时通常会使用单引号、双引号等特殊字符。在应用中，通常为了安全，开发者会开启php的magic_quotes_gpc，或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤，则注入的单引号或双引号就会被"\"转义，但是，如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时，则依然会造成注入。一、环境 PHP 5.4.45

sql-labs宽字节注入

07-28

宽字节注入是一种针对某些数据库的特殊注入攻击技术，它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。在宽字节注入中，攻击者通过在输入的数据中插入特殊编码的宽字节字符，绕过了数据库的输入过滤和检查，成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码（如 GBK、Big5 等）的数据库。 SQL-Labs 提供了一系列预设的 SQL 注入漏洞场景，供学习者测试和练习。通过 SQL-Labs，你可以了解和学习如何利用不同的注入技巧来攻击和利用数据库漏洞，并学习如何防范和修复这些漏洞。如果你想了解更多关于宽字节注入和 SQL-Labs 的内容，你可以参考相关的安全资料和文档，并按照合法和道德的方式进行学习和测试。同时，务必遵守法律法规和道德规范，不要利用这些知识进行非法和恶意的活动。