SQL中注入—宽字节

最新推荐文章于 2025-03-21 21:43:33 发布
最新推荐文章于 2025-03-21 21:43:33 发布
阅读量731 收藏 1
点赞数 1
分类专栏: 安全学习日志 文章标签: sql web安全 数据库 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45996361/article/details/122348952
版权
本文介绍了SQL宽字节注入的概念,包括什么是宽字节、注入条件和原理。重点讲解了如何利用宽字节编码(如GBK)绕过过滤函数,实现SQL注入,通过在URL后添加特定字符组合来逃逸单引号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

宽字节注入

1.什么是宽字节

当某字符的大小为一个字节时,称其字符为窄字节;
当某字符的大小为两个字节时,称其字符为宽字节;
所有英文默认占一个字节,汉字占两个字节。
常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等

2.注入条件

(1)数据库使用了gbk编码.
(2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes)
这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’,具体如下:

字符型注入 输入:id=1
MySQL执行的语句为:select* from<表名> where id='1'
若输入:id=1' and 1=1#
MySQL执行的语句为:select* from<表名> where id='1\' and 1=1#'
这样单引号就失去了作用,无法实现闭合

3.注入原理

在地址后先加一个%df,再加单引号,GBK编码中反斜杠的编码为%5c,而%df%5c表示繁体字“連”,所以这时单引号成功逃逸,例如:

访问1%df'#,首先进行转义并编码,为:1%df%5c%27%23,即:1連'#
代入数据库查询语句为:select* from<表名> where id='1連'
配合后面的union查询就可获得我们想要的查询结果。

4.宽字节注入代码分析

在宽字节注入页面中,程序获取GET参数ID,并对参数ID 使用addslashes()转义,然后拼接到SQL语句中,进行查询.

<?php
$conn = mysql_connect('localhost', 'root', 'root') or die('bad!');
mysql_select_db('test', $conn) OR emMsg("数据库连接失败");
mysql_query("SET NAMES 'gbk'",$conn);
 
$id = addslashes($_GET['id']);
$sql="select * from user where id='$id'";
$result = mysql_query($sql, $conn) or die(mysql_error()); 
$row = mysql_fetch_array($result);
	if($row)
	{
		echo $row['username'] . $row['address'];
		}
	else
	{
	print_r(mysql_error());
	}
?>
</font> 
<?php
echo "<br>SQL语句: ".$sql;
?>
SQL注入宽字节注入
m0_56578216的博客
08-24 444
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
SQL注入宽字节注入
qq_45557130的博客
10-09 469
sql注入宽字节注入
宽字节注入和报错注入
ws1813004226的博客
05-25 602
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
SQL堆叠宽字节报错注入
山兔的博客
08-01 376
一、堆叠注入 特性:SQL语句以;为分隔符,可以同时执行多个SQL语句 原理:多条语句一起执行 mysql_query()函数:不支持多条查询 mysqli_multi_query()函数:支持一个或多个针对数据库的查询。 -1';insert into users(id,username,password) values (66,'m66','hello') --+ 二、宽字节注入 Mysql中转义的函数:addslashes,mysql_real_escape_string,mysql_escape..
SQL注入宽字节注入sql注入到getshell,sqlmap注入的使用)和XSS漏洞(存储型)实战练习(DVWA靶场)
最新发布
m0_74292210的博客
03-21 655
因为网站会把用户输入的'前面加\进行处理,\会被编码为%5c,但是在查询中把%df和%5c通过GBK编码为汉字。在我们的请求里面,网站已经把我们输入的%编码为了%25,不能达到我们的目的,所以手动修改数据包。发现name做了长度限制,可以通过抓包或者改前端html来绕过。然后发现name做了<script>的替换,然后可以开始绕过。发现方法有效,该点存在宽字节注入漏洞,然后开始正式爆破。所以在'前加一个%df就可以把网站给我们加的\给绕过。过滤,绕不过去,只能从name注入数据库名为pikachu。
sql注入宽字节注入
m0_52484587的博客
07-11 1102
str:需要添加反斜线的字符串。
SQL注入:宽字符注入
zh的博客
10-12 354
靶场地址:http://www.whalwl.host:8011 解题准备:理解GBK的编码时,%5c拼接宽字符从而得到' 解题思路: 1、根据页面的提示,认为构造%df' 成功闭合 2、确定字段数 3、确定字段数为5,使用联合查询看看回显位置 4、顺利拿到数据库名和用户名 后续注入不再赘述。 ...
宽字符sql注入
ytuo1223的专栏
10-09 2621
以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注意: 通常来说,一个gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。 除了gbk以外,所有ANSI编码都是2个字节。ansi只是一个标准,在不用的
13.SQL注入-宽字节
愿听风成曲
07-07 667
MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。宽字节注入条件有两个:1.数据库编码设置成GB系列这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。
SQL注入宽字节注入
qq_68163788的博客
01-31 3373
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
SQL注入——宽字节注入
一只web狗
06-21 584
宽字节注入简介
bugku 宽字节注入
uniq_sea的博客
04-14 463
习惯性先查看源代码。看到编码是gb2312的格式----》宽字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...
sql宽字节注入详解
a1b2c3是弱口令
01-02 751
浅析白盒审计中的字符编码及SQL注入 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-...
宽字节sql
qq_41232519的博客
04-26 353
什么是宽字节 1)GB2312 , GBK ,GB18030等都是常说的宽字节,实际为两字节(所有英文占一个字节,中文占两个字节) 宽字节如何产生的 如何验证是否存在 如何避免宽字节注入 1)用utf-8,避免宽字节注入 2)mysql_real_escape_string , mysql_set_charset(‘gbk’,$conn) 3) 可以设置参数,character_set_...
SQL宽字节注入
qq_45521281的博客
05-28 780
GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\.
SQL报错注入
Ryongao
02-03 1199
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值