宽字节与二阶注入

宽字节注入

 当我们把 php.ini 文件里面的 magic_quotes_gqc 参数设为 ON 时所有的'(单引号), "(双引号),\(反斜杠)和 null 字符都会被自动加上一个反斜杠进行转义。还有很多函数有类似的作用如:addslashes()、mysql_escape_string()、mysql_real_escape_string()等添加在 get post cookie变量前为了解决sql注入攻击另外还有 parse_str()后的变量也受magic_quotes_gpc(魔术符号,对特殊符号转译)的影响。其中\的十六进制是 %5C ,当我们在单引号前面加上%df 的时候,最终就会变成 運', 如果程序的默认字符集是 GBK 等宽字节字符集,则 MYSQL 用 GBK 的编码时,会认为 %df 是 一个宽字符,也就是運,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。 ' =======>\'单引号转义后占两个字节,所以我们需要通过繁体字%df 构造两个字节,最终用運干掉了\,也就是说被運占领了\ 所以最后在页面也不会显示出来.**简单来说就是用汉字代替了\,不会再去转译单引号**

注意

     数字和字母占一个字节,汉字占两个字节。没有魔术引号的保护地方(1) $_SERVER 变量PHP5 的$_SERVER 变量缺少 magic_quotes_gqc 的保护,导致近年来 X-Forwarded-For的漏洞猛爆,所以很多程序员考虑过滤 X-Forwarded-For(2)getenv()得到的变量(使用类似$_SERVER 变量)(3)$HTTP_RAW_POST_DATA 与 PHP 输入、输出流

二阶注入

 多存在于注册 搜索在注册名或者搜索中添加单引号等

SQL注入之——宽字节与二阶注入相关推荐

  1. ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入

    0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...

  2. mysql宽字节注入_(宽字节注入) 手注+sqlmap

    进入题目后先简单尝试一下. 很明显的宽字节注入. 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码. 手工注入 1.判断列数: http://chinalo ...

  3. sql注入_1-8_宽字节注入

    文章目录 一.sql_宽字节注入概念 二.sql_宽字节注入源码分析 三.sql_宽字节注入演示 四.sql_宽字节注入总结 一.sql_宽字节注入概念 1.了解宽字节注入前,必须先了解字符集编码:点 ...

  4. mysql sql宽字节注入_sql注入之宽字节注入

    宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码 不过既然是sql注入的一部分,也搭建环境  做做实验 实验环境: wamp集成包 实 ...

  5. 盲注、报错注入、宽字节注入、堆叠注入学习笔记

    文章目录 一.盲注 二.报错注入 什么是报错注入 报错注入原理 报错注入的场景 常用报错函数 1.updatexml()(是mysql对xml文档数据进行查询和修改的xpath函数) 2.extrac ...

  6. 11、注入篇--宽字节注入

    注入基础 GBK 编码 两个字节表示一个字符 ASCII 编码 一个字节表示一个字符 MYSQL默认字节集是GBK等宽字节字符集 addslashes()函数 addslashes ( string ...

  7. mysql注入转义绕过_SQL注入防御绕过——宽字节注入

    01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...

  8. CTF从入门到提升之宽字节注入

    CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大.如果说你真的想打好比赛,那也是真的非常不容 ...

  9. php 宽字节注入 转成utf8,Hr-Papers|宽字节注入深度讲解

    /*Team:红日安全团队团队成员:CPRTitle:宽字节注入*/ 原理介绍 基本概概念宽字节是相对于ascII这样单字节而言的:像GB2312.GBK.GB18030.BIG5.Shift_JIS ...

最新文章

  1. ASP.NET网络编程中常用到的27个函数集
  2. B树、B+树其实很简单,看不懂你找我
  3. Linux 设置core dump
  4. 2021-11-13SystemStringBuliding
  5. Nexus搭建Maven私有仓库
  6. php输入流php://input的使用分析
  7. 【APIO2009-3】抢掠计划
  8. 【白皮书分享】智能文字识别(OCR)能力评测与应用白皮书.pdf(附下载链接)...
  9. 学习webpack系列之一 ---- (手动部署环境)
  10. 计算机组成原理三个相关,计算机组成原理试题3
  11. MV178——我的心灵家园
  12. 浅谈木材加工企业的电气火灾隐患及电气火灾监控系统的应用
  13. 【动态规划】FatMouse's Speed
  14. win7设置定时开关机
  15. 每日一课 | python烤地瓜案例
  16. Java EE结构理解 与Dao模式 no7.
  17. 【通信原理】六、数字基带传输系统
  18. [笔记][总结] MIT线性代数 Gilbert Strang 正交矩阵
  19. 五年级计算机课做什么电子报,电子工业版五年级信息技术5册教案1、小报版面先设计...
  20. 深圳市在全国率先面向香港居民开展数字人民币跨境支付测试

热门文章

  1. int8_t、int16_t、int32_t、int64_t、uint8_t、size_t、ssize_t区别
  2. 【TensorFlow】逻辑回归原理与实现(超详细)
  3. html 打印指定区域并去掉页眉、页脚,设置打印布局(纵向、横向)
  4. 手把手教你用Python调用彩云机器翻译API
  5. 用Python爬取我的微信好友昵称和头像,原来...
  6. 析构函数的作用和用法
  7. apache 网站转nginx_nginx部署避坑指南+高级配置详解
  8. 解读微博Q1财报:寒冬里稳步向前
  9. Ubuntu技巧:linux下以人易读形势查看文件大小
  10. python爬虫-使用cookie登录