SQL注入之——宽字节与二阶注入
宽字节与二阶注入
宽字节注入
当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会被自动加上一个反斜杠进行转义。还有很多函数有类似的作用如:addslashes()、mysql_escape_string()、mysql_real_escape_string()等添加在 get post cookie变量前为了解决sql注入攻击另外还有 parse_str()后的变量也受magic_quotes_gpc(魔术符号,对特殊符号转译)的影响。其中\的十六进制是 %5C ,当我们在单引号前面加上%df 的时候,最终就会变成 運', 如果程序的默认字符集是 GBK 等宽字节字符集,则 MYSQL 用 GBK 的编码时,会认为 %df 是 一个宽字符,也就是運,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。 ' =======>\'单引号转义后占两个字节,所以我们需要通过繁体字%df 构造两个字节,最终用運干掉了\,也就是说被運占领了\ 所以最后在页面也不会显示出来.**简单来说就是用汉字代替了\,不会再去转译单引号**
注意
数字和字母占一个字节,汉字占两个字节。没有魔术引号的保护地方(1) $_SERVER 变量PHP5 的$_SERVER 变量缺少 magic_quotes_gqc 的保护,导致近年来 X-Forwarded-For的漏洞猛爆,所以很多程序员考虑过滤 X-Forwarded-For(2)getenv()得到的变量(使用类似$_SERVER 变量)(3)$HTTP_RAW_POST_DATA 与 PHP 输入、输出流
二阶注入
多存在于注册 搜索在注册名或者搜索中添加单引号等
SQL注入之——宽字节与二阶注入相关推荐
- ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...
- mysql宽字节注入_(宽字节注入) 手注+sqlmap
进入题目后先简单尝试一下. 很明显的宽字节注入. 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码. 手工注入 1.判断列数: http://chinalo ...
- sql注入_1-8_宽字节注入
文章目录 一.sql_宽字节注入概念 二.sql_宽字节注入源码分析 三.sql_宽字节注入演示 四.sql_宽字节注入总结 一.sql_宽字节注入概念 1.了解宽字节注入前,必须先了解字符集编码:点 ...
- mysql sql宽字节注入_sql注入之宽字节注入
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码 不过既然是sql注入的一部分,也搭建环境 做做实验 实验环境: wamp集成包 实 ...
- 盲注、报错注入、宽字节注入、堆叠注入学习笔记
文章目录 一.盲注 二.报错注入 什么是报错注入 报错注入原理 报错注入的场景 常用报错函数 1.updatexml()(是mysql对xml文档数据进行查询和修改的xpath函数) 2.extrac ...
- 11、注入篇--宽字节注入
注入基础 GBK 编码 两个字节表示一个字符 ASCII 编码 一个字节表示一个字符 MYSQL默认字节集是GBK等宽字节字符集 addslashes()函数 addslashes ( string ...
- mysql注入转义绕过_SQL注入防御绕过——宽字节注入
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...
- CTF从入门到提升之宽字节注入
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大.如果说你真的想打好比赛,那也是真的非常不容 ...
- php 宽字节注入 转成utf8,Hr-Papers|宽字节注入深度讲解
/*Team:红日安全团队团队成员:CPRTitle:宽字节注入*/ 原理介绍 基本概概念宽字节是相对于ascII这样单字节而言的:像GB2312.GBK.GB18030.BIG5.Shift_JIS ...
最新文章
- ASP.NET网络编程中常用到的27个函数集
- B树、B+树其实很简单,看不懂你找我
- Linux 设置core dump
- 2021-11-13SystemStringBuliding
- Nexus搭建Maven私有仓库
- php输入流php://input的使用分析
- 【APIO2009-3】抢掠计划
- 【白皮书分享】智能文字识别(OCR)能力评测与应用白皮书.pdf(附下载链接)...
- 学习webpack系列之一 ---- (手动部署环境)
- 计算机组成原理三个相关,计算机组成原理试题3
- MV178——我的心灵家园
- 浅谈木材加工企业的电气火灾隐患及电气火灾监控系统的应用
- 【动态规划】FatMouse's Speed
- win7设置定时开关机
- 每日一课 | python烤地瓜案例
- Java EE结构理解 与Dao模式 no7.
- 【通信原理】六、数字基带传输系统
- [笔记][总结] MIT线性代数 Gilbert Strang 正交矩阵
- 五年级计算机课做什么电子报,电子工业版五年级信息技术5册教案1、小报版面先设计...
- 深圳市在全国率先面向香港居民开展数字人民币跨境支付测试
热门文章
- int8_t、int16_t、int32_t、int64_t、uint8_t、size_t、ssize_t区别
- 【TensorFlow】逻辑回归原理与实现(超详细)
- html 打印指定区域并去掉页眉、页脚,设置打印布局(纵向、横向)
- 手把手教你用Python调用彩云机器翻译API
- 用Python爬取我的微信好友昵称和头像,原来...
- 析构函数的作用和用法
- apache 网站转nginx_nginx部署避坑指南+高级配置详解
- 解读微博Q1财报:寒冬里稳步向前
- Ubuntu技巧:linux下以人易读形势查看文件大小
- python爬虫-使用cookie登录