一、原理

  1. magic_quotes_gpc(魔术引号开关)
    magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
    单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线

  2. GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。

二、作业

(一) SQL注入-宽字节注入 Rank 1

页面原始URL:http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1
任务:
通过宽字节注入获得flag。
对该页面进行GET传参,传参名为id

注意到单引号前加了反斜杠,使我们不能闭合字符串。所以在URL中不能出现单引号。其他和普通的GET注入一样

  1. 判断闭合字符
    只要出现单引号,前面就会加上反斜杠,有反斜杠就无法实现注入。现在考虑怎么把它加的反斜杠吃掉。反斜杠和前面的一个字符组成一个整体就不会去转义单引号了。这个整体就是宽字节。
    对于中文这样的字符集,一个字符是用多个字节表示的。比如GBK编码用两个字节表示,UTF-8用3个字节表示。如

封神台SQL注入-宽字节相关推荐

  1. sql注入--宽字节注入

    sql注入–宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parame ...

  2. SQL注入 | 宽字节注入2

    SQL注入 | 宽字节注入2 1.宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码 ...

  3. 封神台SQL注入-延时注入

    一.原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击. 服务器没有错误回显,对于攻击者来说缺少了非常重要的"调试信息". 相关函数 length() => 返回( ...

  4. 封神台SQL注入-基础靶场1-布尔盲注

    文章目录 布尔盲注(一) 布尔盲注(二) 布尔盲注(三) 布尔盲注(一) 1.判断注入类型 id=1 and 1=1//有数据 id=1 and 1=2//no results found 判断为数字 ...

  5. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  6. mysql 宽字符注入_sql注入 宽字节注入

    宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(ascii码要大于128,才到汉字的范围), 而当我们输入有单引号时会自动加入\进行转义而 ...

  7. 渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入

    时间注入攻击 sleep() 利用函数if(条件,结果1,结果2) len id = 1 and  if(length(database())>1,sleep(5),1) 首先猜解表名称长度 s ...

  8. 封神台——手工注入基础(猫舍)

    题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id ...

  9. SQL注入-SQL注入的WAF绕过(十六)

    实验目的 普及熟悉利用重写等方式绕过WAF关键字过滤.以实现SQL注入的方法.PS:面试时不要说打WAF靶场什么东西,就说重复大小写编码什么之类的 基本概念 WAF(WebApplicationFir ...

最新文章

  1. 系统架构师学习笔记_第五章(下)_连载
  2. 大剑无锋之Spark中的Driver是什么?【面试推荐】
  3. andriod的apk文件相关的编译反编译工具
  4. 构建属于你自己的dapr服务发现
  5. linux网络编程之用多线程实现客户端到服务端的通信(基于udp)
  6. mysql死锁无法查询_MySQL死锁导致无法查询
  7. iOS追踪设备和用户
  8. 1+2+3+...+100 不允许使用乘法和除法,条件分支循环等
  9. 实现一个左滑删除功能
  10. java软件开发毕业论文_基于java软件毕业论文.doc
  11. docker-compose+postsql多容器部署django-vue项目
  12. 英特尔超级计算机显卡,美国公布首台百亿亿次超级计算机!用上Intel Xe独立显卡...
  13. 全网最详细的Android11.0长按power键关机流程分析
  14. 最常见的管理误区,你中招了吗?
  15. 浅析提高倾斜摄影超大场景的三维模型轻量化的数据质量关键技术
  16. 数仓治理:数据地图长什么样?
  17. DataStream API【3】
  18. Web全栈~05.CSS属性
  19. 复化柯特斯matlab,基于牛顿‑柯特斯公式构造背景值的GM(1,1)模型预测方法与流程...
  20. MeeGo维基介绍如何在WeTab上安装 手机版meego系统

热门文章

  1. 五十分钟带你看遍C语言初阶语法(总纲)
  2. 服务端和客户端之文件加密传输
  3. 脑部CT检查图像检查床去除算法
  4. 四川省投资集团CIO王波:互联网+集团管控— —移动云在川投集团的应用
  5. k线分析中的量化测试方法_k线分析中如何使用量化思维案例分析
  6. 净空法师:同修净土与般若
  7. 想要简历“燃”到HR,必须明白这25点
  8. Flowable—多实例任务:会签
  9. d强制访问位置服务器的数据库w,基于WEB的分布式数据库系统的研究与设计-软件工程专业论文.docx...
  10. #离散#ssl 1747 登山机器人问题