2. 程式人生 > >寬字節SQL註入

寬字節SQL註入

阿新 發佈:2018-07-10
tro 反斜杠 輸入 client 配置 mys 錯誤 dds mysql

註入產生的原理:

數據庫設置為GBK編碼:

  寬字節註入源於程序員設置MySQL連接時錯誤配置為:set character_set_client=gbk,這樣配置會引發編碼轉換從而導致的註入漏洞.

  1、正常情況下,當GPC開啟或者使用addslashes函數會過濾GET或POST提交的參數時,黑客使用的單引號(‘)會被轉義成:\‘;

  2、但如果存在寬字節註入,我們輸入%df%27時,首先經過上面提到的單引號轉義變成了%df%5c%27(%5c是反斜杠),之後在數據庫查詢

    前由於使用了GBK多字節編碼,即在漢字編碼範圍內兩個字節會編碼為一個漢字.從而造成註入漏洞.

數據庫設置為UTF-8編碼:

  utf-8轉GBK

  這裏思考下“錦”這個字,它的utf-8編碼是e98ca6,它的gbk編碼是%e5%5c,而上面提到過反斜杠\正好為%5c.所以如果我們將title設置

為:‘錦‘,首先經過addlashes函數或GPC對單引號轉義變為:錦\‘, 然後會經過iconv函數會對"錦"轉化為gbk編碼,最後就是%e5%5c%5c%27.

反斜杠被轉義了(%5c%5c),從而單引號逃逸出來就會引發註入漏洞。

寬字節SQL註入

相關推薦

SQL

tro 反斜杠 輸入 client 配置 mys 錯誤 dds mysql 註入產生的原理: 數據庫設置為GBK編碼:   寬字節註入源於程序員設置MySQL連接時錯誤配置為:set character_set_client=gbk,這樣配置會引發編碼轉換從而導致的註入漏洞

Sql 詳解:+二次

.com 主動 一個 from 攻擊 過濾 分享圖片 size 就是 sql註入漏洞 原理:由於開發者在編寫操作數據庫代碼時,直接將外部可控參數拼接到sql 語句中,沒有經過任何過濾就直接放入到數據庫引擎中執行了。 攻擊方式: (1) 權限較大時,直接寫入webshell

3期淺析-----SQL

實驗 不用 數據 輸入 過程 hack sql 銀行 收集 通過分類的名稱,你就可以找到漏洞銀行的hack show視頻。 吸收這個知識的幾個關鍵的信息。 1.通過視頻得到知識源。 【信息來源】 我怎麽從不清楚到知道這個信息來源?這個過程沒辦法,從i春秋

Mysql(轉)

strong com 效果 編碼問題 blog 壓縮 個數 magic sse 盡管現在呼籲所有的程序都使用unicode編碼,所有的網站都使用utf-8編碼,來一個統一的國際規範。但仍然有很多,包括國內及國外(特別是非英語國家)的一些cms,仍然使用著自己國家的一套編碼,

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型轉義了'/"符的)

成了 less sql ati mas nbsp ble sch com 轉義函數,針對以下字符,這樣就無法閉合引號,導致無法註入 ‘  -->  \‘ "  -->  \" \  -->  \\ 但是,當MySQL的客戶端字符集為gbk時,就可能發生

【sqli-labs】 less33 GET- Bypass AddSlashes (GET型繞過addslashes() 函數的)

labs http add 寬字節 添加 clas img union class 和less32一樣,對關鍵字符進行了添加\ 關於addslashes()函數 payload和less32一樣 http://192.168.136.128/sqli-labs-m

和防禦

south 保持 arch inno 字節 num == net 存儲 0、前言 最近要為了自動化審計搜集所有PHP漏洞,在整理註入的時候,發現寬字節註入中使用iconv造成的漏洞原理沒有真正搞懂,網上的文章也說得不是很清楚,於是看了榮哥(lxsec)以前發的一篇htt

解析

ref 冒號 php函數 ctf 過程 process 過濾特殊字符 charset n) 在一個CTF練習的網站,看到了一個寬字節註入的題目,我是一個web萌新,沒什麽經驗,一開始也沒有想到是寬字節,還是一位朋友給我提到的,讓我猛然大悟,咳咳。。。做一些總結。 練習題目網

Mysql ---學習筆記

cat and 就是 註入 lmap 單引號 xtra details you 轉自:https://blog.csdn.net/niexinming/article/details/49109683 先補充一點背景:大 家都知道PHP在開啟magic_quotes_gpc

webug4.0-6

技術分享 顯示 rman form sel add strong 斜杠 反斜杠 0x00  前言 GBK是一種多字符編碼,一個漢字占2個字節,utf-8編碼的漢字占3個字節。 addslashes() 函數會對括號裏 (‘) 、(")、 (\)、 (NULL)、的四個

查詢符串中防止SQL

AC AR replace col sql語句 lac repl bsp 查詢 寫SQL語句時,為了防止SQL註入, 通常做如下處理 strSearch.ToLower.Replace("--", " ").Replace(" -", " ") 查詢字符串中防止S

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

Win32API UNICODE編碼&

定義 自己 市場 計算機 數字 try type 文件 code Win32API UNICODE編碼&寬字節 計算機是由於是美國人發明的,所以字符集先以英文為主。上世紀三十年代,滿足自己的編碼方式:ASC編碼方式,以7位(bit)代表一個字符,能表示的字符才1

PDO防止SQL具體介紹

取代 能夠 article 數據庫 bsp 什麽 幫助 用戶 機會 <span style="font-size:18px;"><?php $dbh = new PDO("mysql:host=localhost; dbname=demo", "use

PHPCMS v9.6.0 wap模塊 SQL

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。 由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

【EF框架】使用params參數傳值防止SQL報錯處理

collect oar mapping cnblogs ken datetime nbsp .com src 通過SqlParameter傳時間參數,代碼如下: var param = new List<SqlParamete

另一種的SQL和DNS結合的技巧

其中 where ets 鏈接 是我 例如 .com bar 導致 這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。 本文章是理解於:http://netsecurity.51cto.com/art/2015