SQL注入详细讲解概括—宽字节注入
SQL注入详细讲解概括—宽字节注入
1、宽字节注入原理
2、宽字节注入方法
一、宽字节注入原理
What is 宽字节?
字符大小为一个字节时为窄字节
字符大小为两个及以上的字节为宽字节
英文26个字符所以1个字节就够用了,而汉字字符数太多,一个字节显然不够用
宽字节注入原理
为了防止网站被SQL注入,一些网站开发人员会做一些防护措施,其中最常见的就是对一些特殊字符进行转义
通过以前的文章,能够了解到,sql注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号 ,那么你输入的内容就永远在引号里,那么你输入的东西永远就是字符串,很显然这不符合sql注入的要求,,
So,网站开发者也想到了这一步,于是乎,做个防护补救,>>>> 转义,,对输入的敏感内容、特殊字符进行转义,,PHP里有个转义符 “\” 反斜杠
PHP的防御函数
magic_qutes_gpc(魔术引号)
magic_qutes_gpc函数在php中的作用是解析用户提交的数据,如有:post、get、cookie过来的数据增加转义符“\” 以确保这些数据不会引起程序错误
转义符的 作用:去除特殊意义,只把字符当作字符串进行理解
要理解注意的一个点,就是转义符自动的出现在输入的特殊字符前面:
输单引号>>> ' >>> 有了转义符 >>> \'
要注意转义符是 出现在前面的,,非常重要,,有助于理解后面的内容
ok,,那么 我们输入的引号被转义之后只当作了一个字符串,无法实现包裹字符串的作用了
那么怎么解决,,让转义(\)失去转义的作用,,
ok,,让转义失去作用的方法就是宽字节注入
so,,How does it lose its function?
Frist,you know,宽字节编码
宽字节编码就是 一个字符可能是好几个字节
ok,,,想一个问题,,中国的汉字,,偏旁部首,,
eg:和 由禾+口 组成,
那么,禾+口 >>> 和 这个过程的两个字组成了一个字,既没有了禾的意思也没有了口的意思 变成了和的意思
那 让转义符失去转义作用的方法 于这个汉字方法 可以说是异曲同工之妙
\ >>> 转义通过编码是 >>> %5c
那么 找到一个与 %5c 的另一半 让他们组成一个新字符不就 OK了吗
哪个字节编码能让他们组成一个新字符呢 很多 eg:%df ......
>>> %df%5c
这两个在一块就组成了一个新的字符,准确的说是一个汉字,那么我们输入的引号的特殊意义就存在,可以是包裹字符串的了
PS:只有是中文编码的数据库才可以这样
二、宽字节注入方法
GET传参的宽字节注入
so easy 在引号前加个%df 之后就进行正常的注入就行了
POST传参的宽字节注入
需要借助工具burp,抓包,改包来进行
第一步,正常写入注入语句 ,一般是在引号前写一个字符,并知道此字符对应的ascii码值,方便在包里找到输入数据 ,我比较喜欢用小写a >>>a对应的ascii码值是61
第二步,打开burp进行抓包,在Proxy一栏下的Itercept,点击Hex,找到你输入的内容,绿框里就是,找到引号前的哪个字符,我写的是a,对应的是61,,可以看到有两个61,因为在这一行中,在我输入的前面还有一个name 这里面有一个a 都是按顺序一一对应来的,我们只需要修改第二的个61即可,,双击61,,改为df ,,回车,,放数据包,,搞定
SQL注入详细讲解概括—宽字节注入的更多相关文章
- Sql 注入详解:宽字节注入+二次注入
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshel ...
- SQL注入--宽字节注入
PHP测试代码: <?php // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’]; $mysqli ...
- 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞.具体原 ...
- SQL宽字节注入
0x00 概述 - 什么是宽字节注入? 宽字节注入就是因为gbk编码方式需要两个ascii码组合来解码,所以形象的叫做宽字节,这个作为了解即可 -宽字节注入的条件 1) 数据库查询设置为GBK编码 2 ...
- SQL注入:宽字节注入
了解GBK编码 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范.但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的 ...
- CTF—WEB—sql注入之宽字节注入
宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字 ...
- GBK宽字节注入SQL
SQL注入:宽字节注入(GBK双字节绕过) 2015-06-09lyiang 宽字节注入的作用是非常大的,实际上在代码层的防御一般不外乎两种,一是反斜杠转义,而就是replace替换成空字节,之前的替 ...
- 掌控安全学院SQL注入靶场宽字节注入
在php中,magic_quotes_gpc这个函数为on时,就开启了转义功能,另外addslashes和mysql_real_escape_string也可以实现转义功能.可转移的的内容包括:单双引 ...
- SQL注入篇二------利用burp盲注,post注入,http头注入,利用burpsuit找注入点,宽字节注入
1.布尔盲注burpsuit的使用 先自己构造好注入语句,利用burpsuit抓包,设置变量,查出想要的信息. 比如----查数据库名的ascii码得到数据库构造好语句 http://123.206. ...
- Mysql宽字节注入(转)
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范.但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如g ...
随机推荐
- 面试官:Sentinel是如何实现限流的?
限流是一种通过控制系统对外提供的资源.服务或接口的访问数量或速率,以保护系统免受过载的一种策略. 它的目的是确保系统能够在承受范围内提供稳定和可靠的服务,避免因过多的请求而导致系统崩溃.资源耗尽或响应 ...
- 对未来的自己的一个提醒。关于打表答题的思路,洛谷P5731
P5731 [深基5.习6]蛇形方阵 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 这道题就是纯纯找规律的模拟题,但是在比赛或者思维比较松散的情况下紧张的时候会想不出模拟思路 这时 ...
- MySQL 中 针对表和列的注释,方便使用其生成的实体类。mybatis-generator
- .NET Core 在 K8S 上的开发实践--学习笔记
摘要 本主题受众是架构师,开发人员,互联网企业 IT 运维人员.大纲:1. K8S 对应用的要求:2. .NET Core 上 K8S 的优势:3. K8S 下的 .NET Core 配置:4. .N ...
- NC13950 Alliances
题目链接 题目 题目描述 树国是一个有n个城市的国家,城市编号为1∼n.连接这些城市的道路网络形如一棵树, 即任意两个城市之间有恰好一条路径.城市中有k个帮派,编号为1∼k.每个帮派会占据一些城市,以 ...
- 修改mysql默认字符集和排序规则
1.查看当前数据库字符集和排序规则 命令如下: mysql> SHOW VARIABLES LIKE 'collation_%'; mysql> SHOW VARIABLES LIKE ' ...
- OpenAI 的视频生成大模型Sora的核心技术详解(一):Diffusion模型原理和代码详解
标题党一下,顺便蹭一下 OpenAI Sora大模型的热点,主要也是回顾一下扩散模型的原理. 1. 简单理解扩散模型 简单理解,扩散模型如下图所示可以分成两部分,一个是 forward,另一个是 re ...
- 【Android 逆向】【攻防世界】boomshakalaka-3
1. apk 安装到手机,是一个cocos2dx 写的打飞机的游戏 题目描述跟得分有关(题目描述: play the game, get the highest score) 2. jadx 打开ap ...
- [Android逆向]Exposed 破解 jwxdxnx02.apk
使用exposed 遇到了一些坑,这里记录一下 源码: package com.example.exposedlesson01; import de.robv.android.xposed.IXpos ...
- webservice之jax-ws实现方式(服务端)
1.什么是webservice? webservice是一种远程资源调用技术,它的实现方式主要分为两种, 第一种是jaxws方式,它是面向方法的,它的数据类型是xml是基于soap实现传输: 第二种是 ...