sql宽字节注入，绕过单引号

最新推荐文章于 2025-04-30 23:21:27 发布

weixin_34149796

最新推荐文章于 2025-04-30 23:21:27 发布

阅读量1.7k

点赞数

文章标签： php 数据库

本文汇总了多个外部链接资源，涉及不同主题和技术领域。具体内容包括Lofter上的一篇文章和Huaidan网站上的档案，同时还提及了一个关于MySQL_real_escape_string与预处理语句的比较文章。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

参加下面：

http://leapar.lofter.com/post/122a03_3028a9

http://huaidan.org/archives/2268.html

https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34149796

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

mysql注入转义绕过_SQL注入防御绕过——宽字节注入

weixin_36339157的博客

01-28

448

01 背景知识字符集在了解宽字节注入之前，我们先来看一看字符集是什么。字符集也叫字符编码，是一种将符号转换为二进制数的映射关系。几种常见的字符集：ASCII编码：单字节编码latin1编码：单字节编码gbk编码：使用一字节和双字节编码，0x00-0x7F范围内是一位，和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFEUTF-8编码：使用一至四字节编码，0x00–0x7F范围内是一位...

单引号 绕过 mysql_MySQL绕过小结

weixin_33214011的博客

02-05

1117

0x01 前言最近在网上搜集学习到关于 mysql 注入的操作，故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的，把每个 SQL 关键字两侧可插入的点称之为”位“，类似下图：我要总结的这些操作，也是围着这五个位，下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...

参与评论您还未登录，请先登录后发表或查看评论

SQL注入中绕过 单引号 限制继续注入

10-29

我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章，都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的

mysql注入绕过单引号_SQL注入绕过PHP单引号字符转义原理及预防方法

weixin_39535287的博客

01-19

1490

http://mo47.com/blog/2011/sql_injection_gpc利用GBK双字节编码，绕过单引号转义PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query("set names 'gbk'");...

网络安全——绕过

W981113的博客

01-01

4262

1.编码的问题 http在传输特殊字符时需要在浏览器中编码，常见的比如空格、回车符等编码是有规定的，但是具体如何编码没有规定，不同浏览器编码方案不一致，不同字段编码方案也不一样结论：所有浏览器都有编码的习惯，那么后台接收数据时。首先需要处理编码就是解码，解码是把已编码的字符还原，其余未编码的不动。 2.实际测试当对浏览器的输入区域进行输入字符时会出现两种情况： 1.输入的字段被浏览器自动编码，例如输入空格，浏览器自动编码为%20，传输时http中也是%20形式传输的 2.输入的字段是编码形式，浏览器自

sql注入之宽字节注入

m0_52484587的博客

07-11

1127

str：需要添加反斜线的字符串。

sql注入绕过addslashes函数-宽字节注入

G208_522的博客

03-15

4854

宽字节注入 宽字节注入要求： 1、数据库的编码为GBK 2、addslashes（）函数，检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是： 单引号（’）双引号（"）反斜杠（\） NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了，在一般情况下，此处是不存在SQL注入漏洞的，不过有一个特例，就是当数据库的编码为G

SQL注入技术详解与过滤绕过方法

Cyc1e的博客

11-07

2069

SQL注入攻击是严重的安全威胁，可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架，避免直接拼接SQL语句。对用户输入进行严格过滤和验证，限制输入的格式和范围。定期更新依赖库，修复已知的安全漏洞。然而，攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此，开发者应使用多层次的防御方法，并定期对应用进行安全测试。

sql注入绕过+rce

qq_64951792的博客

08-12

1508

RCE基础、SQL注入绕过

Sql漏洞注入之宽字节注入

Matheus的博客

07-30

662

绕过–宽字节注入攻击 宽字节注入攻击由于sql注入的盛行，不少网站管理员都意识到了这种攻击方式的厉害，纷纷想出不少办法来避免，例如使用一些 Mysql 中转义的函数 addslashes，mysql_real_escape_string， mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数：对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca

SqliLab_Mysql_Injection详解_字符型注入(九)_过滤绕过_二次注入（23~28a）

qq_41260930的博客

10-31

1373

1. SqliLab_Mysql_Injection详解_字符型注入（九) 1.1. SQL注入_过滤绕过 1.2. 绕过姿势 1.2.1. 开启GPC**后一些绕过姿势： 单引号被转义： 1.2.2. 字符编码问题导致绕过：设置数据库字符为gbk导致宽字节注入 //%df和%5c（\）；使用icon和mb_convert_encoding转码函数导致宽字节注入； 1.2.3. 编码解...

SQL注入---字符绕过

zhoutong2323的博客

04-10

3165

当网页源代码中出现如下代码后，常见的注释符号将无效，因此需要通过特殊手段进行绕过上述代码中无法使用符号（#）或（--+）将后面的sql语句注释，因此需要通过特殊手段将后面多出的单引号闭合演示案例：二.and 和 or 过滤绕过过滤源代码绕过手法三.空格过滤绕过过滤代码：绕过手法：在不同的环境中能够绕过的URL编码有所不同，因此需要多次尝试。演示案例：未使用URL编码注入前：符号被过滤使用URL注入编码后报错注入：

sql注入总结

thinszx的博客

09-23

602

GBK宽字节注入条件 数据库支持，并采用GBK格式进行编码在获取url数据时，使用addslashes或是其他方式对单引号'进行了转义，使其变成了\'，php的GET、POST等方法默认都会进行此操作上面的两个条件缺一不可，gbk编码不太好确定，但是第二个比较好确认，例如输入的url为?id=1'，返回了?id=1\' 利用当遇到上述的两个反斜杠时，可以有以下两种思路：把\也给转义掉，比如用三个斜杠\\\ gbk宽字节注入 gbk编码会把连续的两个字符视作是一个汉字字符，当且仅当第一个字符

SQL注入之宽字符注入

游魂的博客

12-06

876

宽字符注入：由于$_GET[‘ID’]用addslashes()函数过滤了，直接输入单引号会被\’转义，所以用%df双字节会被识别为汉字，进而绕过了转义。 php代码: $id=addslashes($_GET[‘id’]);//进行了转义例子： 1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面以上测试返回...

sql注入常见绕过方法

ljlrookiebird的博客

09-05

6465

sql注入是web安全的常见漏洞，这里总结下常见的绕过姿势，还有其他没总结到了，小伙伴可以留言补充

SQL注入防御与绕过

m0_63628553的博客

04-22

1493

如果代码里区分大小写的话，也有其他办法可以解决过滤问题，如双拼绕过，比如关键字"or"被过滤了，可以在"or"之间插入一个"or"，即"oorr"，一般只会过滤一个关键字，然后剩下来的or就成功执行了。在输入语句时，发现报错中所有语句都连在一起，说明空格被过滤了，解决办法就是用其他符号代替空格，比如之前做过一题就是空格被过滤，我解决问题的办法就是用括号( )代替空格。还有其他办法也能起到代替空格的效果，比如注释符/**/绕过，如果只过滤了空格，没有过滤 /* ，那么我们可以利用 /**/ 来绕过空格过滤。

SQL注入写shell 单引号被过滤解决思路

m0_62207482的博客

03-18

1185

写 shell: root 权限，GPC 关闭，知道文件路径outfile函数。%0a、%0b、%a0 等/**/ 等注释符<>

SQL注入原理-字符型注入

最新发布

w2361734601的博客

04-30

1317

绕过字符转义的核心思路是灵活利用数据库特性和协议层的“非预期行为”。攻击者可能通过编码、二次注入甚至WAF规则绕过实现突破，而开发者需从预编译语句、输入校验等层面构建多层防御。

sql 注入绕过单双引号

03-18

<think>好的，我现在需要解决用户的问题：如何绕过SQL注入中的单双引号限制。用户提到他们想寻找方法绕过这种限制，所以我要先理解为什么单双引号会被限制，以及常见的绕过技术有哪些。首先，SQL注入通常依赖于在输入中插入引号来闭合原有的SQL语句，从而注入恶意代码。如果应用程序过滤或转义了单引号（'）和双引号（"），那么传统的注入方法可能失效。比如，原本的注入可能是' OR 1=1 --，但如果引号被处理了，这样的攻击就会失败。接下来，我需要回忆或查找绕过这些限制的技术。可能的思路有几个方向： 1. **不使用引号的注入方式**：比如利用数字型注入，如果参数是整数，可能不需要引号。例如，参数为id=1，可以尝试1 OR 1=1，但需要看上下文是否允许。 2. **使用字符串连接函数**：不同的数据库有不同的字符串连接方式，比如MySQL的CONCAT()，或者Oracle的||操作符。例如，如果输入被过滤了引号，可以尝试用CHAR函数生成字符，如CHAR(65)表示'A'，这样组合起来可以构造字符串而不使用引号。 3. **十六进制编码**：某些数据库支持十六进制表示的字符串，比如0x414243表示'ABC'，这样就不需要引号了。需要检查目标数据库是否支持这种语法。 4. **使用注释干扰**：有时候在SQL语句中插入注释可以改变解析方式，例如利用/*...*/或--来截断部分查询，可能绕过某些过滤。 5. **宽字节注入**：如果应用程序使用特定的字符集（如GBK），可能通过输入特殊字符导致转义失效，从而引入引号。例如，%bf%27可能会被转义为%bf%5c%27，但某些情况下可能变成有效的宽字符，从而保留单引号。 6. **利用数据库特性**：不同数据库可能有特定的函数或语法允许无引号注入。例如，SQL Server的QUOTED_IDENTIFIER设置可能会影响引号的处理，或者使用其他函数如SUSER_NAME()获取数据。然后，我需要验证这些方法是否有效，并考虑例子。例如，使用CHAR函数构造字符串：假设原本的查询是SELECT * FROM users WHERE username = 'input'，如果输入被过滤了单引号，可以尝试输入admin' OR 1=1--，但如果引号被转义，可能失效。这时候可以尝试用CHAR(97,100,109,105,110)代替'admin'，即username = CHAR(97,100,109,105,110)，这样不需要引号。另外，数字型注入的例子：如果参数是数字型，如id=1，攻击者可以尝试注入1 OR 1=1，导致查询变成SELECT * FROM table WHERE id=1 OR 1=1，返回所有数据。还需要注意不同数据库的差异。比如，MySQL和Oracle在字符串连接和函数使用上有所不同。例如，Oracle使用||连接字符串，而MySQL使用CONCAT()。此外，用户提到的参考引用中提到了Oracle 10g驱动和JDBC的相关内容，这可能暗示用户的环境涉及Oracle数据库，所以在回答时需要特别考虑Oracle的特性。比如，Oracle中的CHR函数可以生成字符，或者使用UTL_HTTP包进行带外通信，但这些可能需要特定权限。最后，需要提醒用户这些方法可能因环境和防护措施的不同而失效，同时强调防范措施的重要性，比如使用参数化查询，避免动态SQL拼接。</think>### 绕过SQL注入中单双引号限制的技术当应用程序对单双引号进行过滤或转义时，可以通过以下方法绕过限制： 1. **数字型注入** 若参数为数字类型，直接使用数学逻辑构造注入： ```sql id=1 OR 1=1 ``` 这会形成查询`SELECT * FROM table WHERE id=1 OR 1=1`，绕过字符串引号限制。 2. **使用字符串连接函数** - **MySQL**：通过`CHAR()`函数生成字符，例如`CHAR(97)`表示`'a'` ```sql SELECT * FROM users WHERE username=CONCAT(CHAR(97),CHAR(100),CHAR(109),CHAR(105),CHAR(110)) -- 等价于 username='admin' ``` - **Oracle**：利用`CHR()`和`||`连接符 ```sql SELECT * FROM users WHERE username=CHR(97)||CHR(100)||CHR(109)||CHR(105)||CHR(110) ``` 3. **十六进制编码** 部分数据库支持十六进制字符串（如MySQL）： ```sql SELECT * FROM users WHERE username=0x61646D696E -- 0x61646D696E 对应 'admin' ``` 4. **基于布尔/时间的盲注** 通过条件判断或时间延迟提取数据，无需引号： ```sql SELECT IF(SUBSTRING(database(),1,1)=CHAR(97), SLEEP(5), 0) ``` 5. **宽字节注入（GBK字符集场景）** 当应用程序使用`addslashes`等函数转义单引号时，输入`%bf%27`可能绕过： ```sql %bf%27 OR 1=1 -- ``` 转义后变为`%bf%5c%27`，若数据库以GBK解析，`%bf%5c`可能合并为合法字符，使`%27`（单引号）生效[^1]。 6. **Oracle数据库特性** - 使用`CHR()`函数拼接字符串 - 利用`SYS_CONTEXT`获取系统信息 ```sql SYS_CONTEXT('USERENV','CURRENT_USER') ```