GBK宽字节注入原理

最新推荐文章于 2025-11-30 19:25:58 发布
原创 最新推荐文章于 2025-11-30 19:25:58 发布 · 338 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #网络安全 #mysql

一句话概括

宽字节注入就是一种利用数据库的中文编码方式(如GBK) 的特殊性,来“骗”过网站的防护系统,从而进行SQL注入攻击的方法。

详细拆解

想象一个场景:网站有一个登录框,你输入用户名。正常的逻辑是,你输入 Alice,后台数据库会执行这样一句查询:

SELECT * FROM users WHERE username = 'Alice'

但如果你输入的是一个单引号 ',网站为了防止你破坏这个查询语句,会给你输入的单引号前面加一个反斜杠 ``来转义它。所以最终传到数据库的其实是:

SELECT * FROM users WHERE username = '\''

这个 \'在数据库里就只是一个普通的字符,而不是能闭合字符串的单引号,所以攻击就失败了。这个过程叫“转义”,是网站的一种安全防护。

那么,“宽字节注入”是如何绕过这个防护的呢?

它的核心在于利用了 GBK 这类中文编码的特性。在GBK编码中,两个连续的字节可以组合起来表示一个汉字(比如 %aa%5c可能就是一个汉字)。

攻击者就利用了这个特性:

方法一:%df吃掉 ``(最常用)

  1. 你输入 %df'(注意:'的URL编码是 %27)。

  2. 网站的安全程序很尽职,它看到 %27(单引号),就在它前面加一个反斜杠 \(它的URL编码是%5c)。

  3. 所以,最终程序传给数据库的字符串变成了:%df%5c%27

  4. 关键来了!数据库使用GBK编码来解读这段数据。它会%df%5c这两个字节组合在一起,当作一个汉字来处理。至于剩下的 %27,它就被独立出来了。

  5. 于是,最终的查询语句就变成了:

    SELECT * FROM users WHERE username = '某汉字''

    那个 %27(单引号)成功逃逸,闭合了前面的引号,后面就可以拼接我们想要的恶意SQL代码了。

简单比喻:就像你朋友手拉手(%df%5c)假扮成一个人(一个汉字),骗过了门口的保安(转义函数),然后你(%27)就能大摇大摆地跟进去了。

方法二:注释掉 ``

这个方法比较少见,思路是输入 %5c%27(即 \')。

  1. 网站的安全程序可能会再次转义,变成 %5c%5c%27(即 \\')。
  2. 在SQL中,两个反斜杠 \\可能被解释为一个普通的反斜杠字符,或者第一个 %5c被当作转义符“注释”掉了第二个 %5c,结果还是留下了独立的 %27(单引号)。

总结一下

  • 目标:让一个单引号 ' 成功逃过转义,去闭合SQL语句。
  • 手段:利用GBK编码两个字节算一个汉字的规则,构造一个特殊的字节(如%df),让它和转义符\(%5c)“组队”变成汉字,从而让单引号“落单”。
  • 前提条件:数据库连接采用GBK、BIG5等宽字节编码。
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 1192
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
宽字节注入原理分析
热门推荐
1stPeak's Blog
06-07 1万+
什么是宽字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是宽字节注入原理宽字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK
mysql宽字节注入_宽字节注入原理
weixin_30376627的博客
02-27 434
宽字节注入产生的原理宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
13.SQL注入-宽字节
愿听风成曲
07-07 754
MySQL是用的PHP语言,然后PHP有addslashes()等函数,这类函数会自动过滤 ’ ‘’ null 等这些敏感字符,将它们转义成’ ‘’ \null;然后宽字节字符集比如GBK它会自动把两个字节的字符识别为一个汉字,所以我们在单引号前面加一个%df,从而使单引号逃逸。宽字节注入条件有两个:1.数据库编码设置成GB系列这里说的GB系列编码,不是指PHP页面的编码,而是连接数据库使用的编码。
宽字节注入原理学习
身高两米不到的博客
03-18 5149
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
宽字节注入原理
qq_39416206的博客
03-30 5143
宽字节注入原理
宽字节注入详解
xyx107的博客
08-11 5304
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
SQL注入--宽字节注入
qq_37107430的博客
12-08 1556
宽字节注入主要是源于程序员使用的数据库编码与PHP编码设置为不同的两个编码。如果PHP的编码为UTF-8,而 MySql的编码设置为了 SET NAMES 'gbk'​ 或是 SET character_set_client=gbk​ ,这样配置会引发编码转换从而导致的注入漏洞。
初步了解--SQL注入宽字节注入
2401_89233381的博客
12-22 2338
二、宽字节注入实例在学习宽字节注入之前需要先简单了解一些编码在学习宽字节注入时,要先了解各种编码。eg:二进制,十进制,十六进制,url编码,ascll码,GB2312--GBK编码,utf8编码,unicode万国码ascll码表之前以了解过,主要简单介绍以下三种编码。
java 宽字节_宽字节注入
weixin_29023349的博客
02-16 554
宽字节注入原理宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。还有一个误区:这里的编码问题不是出现在HTML页面...
sql注入宽字节注入详解
Yuppie001的博客
04-14 2004
1.什么是宽字节?2.宽字节注入原理二.sqli-labs-36关。
SQL注入实战:宽字节注入
ting_liang的博客
01-21 1267
2、数据库使用的是GBK编码,PHP编码为UTF8就可能出现宽字节注入,原因是为了防止发生SQL注入,会调用上面所介绍的几种函数,将单引号或双引号转义操作,在单或双引号前加斜杠(\)。1、%DF':会被PHP当中的addslashes函数转义为“%DF\’",\在URL里是“%5C”,那么也就是说,“%DF'"会被转成“%DF%5C%27,倘若网站的字符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%DF%5C%27"是一个宽字符。addslashes()函数。二、php中的宽字节
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 524
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
面试必问——Redis 主从同步
2301_79966297的博客
11-26 571
偏移量,随着记录在repl_baklog中的数据增多而逐渐增大。salve完成同步时也会记录当前同步的offset。如果salve的offset小于master的offset,说明salve的数据落后于master,需要更新。:简称replid,是数据集的标记,id一致则说明是同一个数据集。每个master都有唯一的replid,salve则会继承master节点的replid。:单点的Redis的并发能力是有限的,要进一步提高Redis的并发能力,就需要搭建主从集群,实现读写分离。
基于Python与Go构建云原生微服务自动化运维平台的架构设计思路实践策略与性能优化方法全流程解析
2501_94114213的博客
11-26 794
Python 提供灵活的任务调度与编排能力,Go 提供高并发、高吞吐的任务执行与采集能力。两者结合构建的云原生微服务运维平台能够在大规模环境下实现:自动化高可靠弹性扩展可观测高性能随着企业上云进程加速,Python + Go 的混合运维平台将成为云原生运维的标准实践方案。
redis基本类型 5种基本类型
最新发布
yeshihouhou的博客
11-30 134
List的另一个应用就是消息队列,可以利用List的 PUSH 操作,将任务存放在List中,然后工作线程再用 POP 操作将任务取出进行执行。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。
influx2.0+grafana
lan266548_ning的博客
11-27 398
Mac 安装 Docker(Docker Desktop)教程官方下载地址:根据你的 Mac 类型,下载对应版本:Intel。
后端在分布式存储中的元数据管理
2509_93946509的博客
11-28 446
但实际生产环境中远不止这些:数据的冷热状态、压缩标志、校验和、生命周期标签,甚至用户自定义的扩展属性,都是元数据的一部分。我们团队就吃过亏,早期设计时只考虑了基础字段,后来业务方想要实现智能分层存储,不得不对元数据表做了两次大的结构调整,那个迁移过程简直噩梦。我们现在用的是Raft共识算法,虽然写性能有些损失,但保证了数据的强一致性,运维起来也省心。按文件路径哈希是最简单的,但有个问题:同一个目录下的文件可能被散列到不同节点,做目录遍历时要跨节点查询,效率很低。全量缓存不现实,我们吃过内存溢出的亏。
Spring Boot「多数据源并存」的设计思路,它与动态数据源又有什么区别?
weixin_46739493的博客
11-27 1321
我不切换数据源,我只是同时拥有多个 DataSource,每一个都明确对应自己的 Mapper / SqlSessionFactory / 事务管理器。其核心特点是:同时存在多个 DataSource Bean每个 DataSource 有自己的配置每个 DataSource 对应自己的 Mapper / Dao / Service不使用 AbstractRoutingDataSource不需要 ThreadLocal 切换不互相影响各自为政使用起来一模一样怎么切换?
宽字节注入
03-14
宽字节注入是一种SQL注入攻击技术,主要针对使用宽字符集(如GBK、GB2312)的数据库或应用程序。攻击者通过构造特定的字符,绕过转义机制,从而执行恶意SQL语句。 接下来,我需要分析宽字节注入原理。通常,应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值