首页 > 其他分享 >宽字节注入讲解

宽字节注入讲解

时间:2022-12-26 20:36:07浏览次数:54  
标签:字节 讲解 斜杠 year zhuanji id aiyou 注入


我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。

----  网易云热评

一、原理

1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)

2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。

3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字

 

二、addslashes()函数

1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

2、预定义字符是:单引号('),双引号("),反斜杠(\),NULL

3、实例

<?php

$ss=addslashes('aiyou"bu"cuoo');

echo($ss);

?>

运行结果:

aiyou\"bu\"cuoo

 

三、数据库创建

1、创建数据库名为jay

create database jay;

2、选择创建好的数据库

use jay;

3、创建表名为zhuanji,字段包括,id,neme,year,zhudage

create table zhuanji(id int primary key auto_increment,name varchar(255) not null,year int  not null,zhudage varchar(255) not null);

4、插入数据

insert into zhuanji (name,year,zhudage) values ("七里香","2004","七里香/外婆/我的地盘");

insert into zhuanji (name,year,zhudage) values ("十一月的萧邦","2005","夜曲/发如雪/珊瑚海");

insert into zhuanji (name,year,zhudage) values ("我很忙","2007","青花瓷/我不配/彩虹");

5、中文编码问题,修改my.ini文件

[mysql]

default-character-set=gbk

[mysqld]

character-set-server=gbk

 

四、宽字节注入

1、访问该网址:​​http://192.168.0.104/aiyou/1.php?id=2​​,返回正常信息

宽字节注入讲解_php

2、判断是否存在注入,在id=2后面加入',看是否报错,发现单引号被转义了

宽字节注入讲解_反斜杠_02

3、替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编码在前面加上%DE,%DF,%E0。。。都可以组成一个汉字,从而把反斜杠给‘吃’了

宽字节注入讲解_反斜杠_03

4、成功替换了反斜杠

宽字节注入讲解_宽字节注入_04

5、获取数据库列数,order by 4返回正常

192.168.0.104/aiyou/1.php?id=2%E0' order by 4 --+

宽字节注入讲解_宽字节注入_05

 

6、获取数据库名称及版本号

192.168.0.104/aiyou/1.php?id=-2%E0' union select 1,database(),version(),4 --+

宽字节注入讲解_SQL注入_06

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

宽字节注入讲解_宽字节注入_07

 

 

标签:字节,讲解,斜杠,year,zhuanji,id,aiyou,注入
From: https://blog.51cto.com/u_15288375/5970871

相关文章

  • 12、报错注入(Post)
    环境sqli-labsless11如何抓取数据包看抓包工具–burpsuite(Repeater功能)一、抓包,发送到Repeater二、修改我们提交的数据,go,返回信息如下三、我们试着闭合,并返回一个......
  • 2.4G讲解(二)
    前言: CH583是集成BLE无线通讯的RISC-VMCU微控制器。在进行无线数据传输时,优先考虑BLE的方式。BLE传输一定要考虑到连接间隔,即使间隔最小设置7.5ms传输一包数据,回......
  • Robot Framework - 常用断言讲解
    From: https://www.cnblogs.com/yanjiahong/p/15006607.html RobotFramework带有丰富的系统关键,使用时无需导入,直接使用,为写自动化用例带来了极大的方便;不能停留在知道......
  • 字节内存对齐问题
    编译指示强制一字节对齐:#pragmapack(push,1)structs{inta;char;};#pragmapack(pop)一些结构体转字符数组和字符数组转结构体操作:好像......
  • CSS Flex 布局的 flex-direction 属性讲解
    flex-direction设置了主轴,从而定义了弹性项目放置在弹性容器中的方向。Flexbox是一种单向布局概念,可将弹性项目视为主要以水平行或垂直列布局。.container{flex-d......
  • CSS Flex 布局的 flex-direction 属性讲解
    本文介绍VariantManagement控件的页面变体,它是SmartVariantManagement控件的增强功能,可以处理多个智能控件。基本上,VariantManagement控件的分页版本与(非分页)Variant......
  • Spring中的反转控制和依赖注入
    反转控制(IOC)控制:控制指的是对于成员变量赋值的控制权反转控制:就是把对于成员变量赋值的控制权,从原来的由代码控制,转交给Spring工厂和配置文件。最大的好处就是解耦合......
  • Django之SQL注入漏洞复现(CVE-2021-35042)
    前言SQL注入的原理是对web请求,表单或域名等提交查询的字符串没有进行安全检测过滤,攻击者可以拼接执行恶意SQL命令,导致用户数据泄露漏洞原理Django组件存在SQL注入漏......
  • 从一道CTF题学习python字节码到源码逆向
    概述:该题来源为2022爱春秋冬季赛ezpython,难度不是很大刚好适合我这样的萌新入门题目:30LOAD_CONST1(204)3LOAD_CONST......
  • SOLIDWORKS软件的渲染技巧讲解 硕迪科技
    1、我们出图片是要用渲染工具渲染后另存为图片,这样效果很好看。2、金属材质可以在渲染状态下看出来,并且效果很好,而外观纹理都是在正常的状态下显示的。3、我们还可以加入环......