首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 Default 1 就放弃了尝试,这是一个误区,SQL注入不是XSS...宽字节 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。...同理可得 由上文可得宽字节注入是由于转编码而形成的,那具有转编码功能的函数也成了漏洞的成因。...sql=root%e9%8c%a6¶=%20or%201=1%23 总结: 宽字节注入跟HTML页面编码无关。...转编码函数同样会引起宽字节注入,即使使用了安全的设置函数。
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。...一、了解一下宽字节注入原理 前提: 1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里第一条就是有这个机制。...2、设置宽字节字符集,这里为GBK字符集,GBK字符集占用两个字节。关键就在于这个设置字符集。...我们就以网站的题目测试一下: 1、查看网页源码 出现字符集gb2312,这时候就应该想到宽字节注入 2、报错测试可注入 出现了报错信息,因为构成的语句中会多出一个单引号。
昨晚折腾了一晚上,把大致的一些东西整理了下,为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。...使用addslashes来防御(addslashes函数会把' " %00 \ 这些字符前面加上一个\来转义他们) 设置数据库字符为gbk导致宽字节注入 ? 这样是失败的 ?...用get请求提交~ 这样url编码就会被解码,然后%df和%5c被还原成宽字节,運。...宽字节的问题我就不多说了,这边再提了一下是因为团队的一个表弟问的… 传送门: 面试中碰到的坑之宽字节(二) 要补充的是,錦”这个字,它的utf-8编码是0xe98ca6,它的gbk编码是0xe55c。...关于绕过: 一:字符编码问题导致绕过 · 2.1、设置数据库字符为gbk导致宽字节注入 · 2.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 二:编码解码导致的绕过
—- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有...)用单个字节来表示。...3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。...我不配/彩虹”); 5、中文编码问题,修改my.ini文件 [mysql] default-character-set=gbk [mysqld] character-set-server=gbk 四、宽字节注入...id=2,返回正常信息 2、判断是否存在注入,在id=2后面加入’,看是否报错,发现单引号被转义了 3、替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编码在前面加上%DE,%DF,%E0。。。
文章源自【字节脉搏社区】-字节脉搏实验室 作者-墨子辰 宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。...宽字节注入是利用msql的一个特性,mysql在使用GBK编码的时候,会认为俩个字符是一个汉字GBK编码,它的编码范围是0×8140~0xFEFE(不包括xx7F),在遇到%df(ascii(223))...通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候,一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)当设置gbk编码后,遇到连续两个字节...gbk 两个字节 gb2312两个字节 utg-8 三个字节 https://the-x.cn/UrlDecode.aspx 在线解码编码(百度就能找到) \' 编码为:%5C%27 ?...id=1%df%27 union select 1,2,database()%23 执行上述url如果没有反应,这时候我们应该考虑注入一个不存在的id(负数) ?
宽字节注入 西欧字母符号,通过1个字节来表示。东亚字符通过至少两个字节来表示。GBK编码就是用两个字节来表示中文区字符的一个编码标准。...GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE(高字节从81到FE,低字节从40到FE),剔除xx7F码位,共23940个码位。...条件 后台使用GBK编码的时候,存在着看不见的ascii码转换为GBK编码的转换过程,可以使用宽字节注入。 原理 编码转换存在着单字符被合并的情形 反斜杠对应url编码%5c,是单字节的。...在%5c前再加入一个单字节字符%dd(范围可以是81到FE之间),就成了%dd%5c 而当后端使用GBK编码的时候,会将合理的两个单字节ANSCII字符解析成一个双字节的GBK编码字符。
注入原理 在magic_quotes_gpc=On的情况下,提交的参数中如果带有单引号’,就会被自动转义\’,使很多注入攻击无效, GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE...,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号对应的编码0×5C。...and password=’test’; 注释符#后面的字符串已经无效,等价于 SELECT * FROM user WHERE username=’test诚’ or 1=1; 条件变成永真,成功注入...手工注入 开启漏洞环境,并用burp抓包 爆出数据库 %df' union select 1,database() %23 爆出表 %df' union select 1,group_concat(
GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节,但是这比起ASCII编码方式只用一个字节来说,是多了一倍啦!...宽字节带来的安全问题主要是是ASCII字符(一字节)的现象,即将两个ASCII字符误认为是一个宽字节字符。 4 addslashes函数: ?...由于ASCII编码使用一个字节,GBK编码使用两个字节。PHP语言编码为GBK,MYSQL编码也使用GBK编码。那么GBK这样占用字节较多的就叫宽字节编码。...由于宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围,所以使用的字符不一定只有 %df’),示例如下图:...,会认为%df%5C是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=運’,有了单引号闭合就可以注入了(说白了就是从addslashes函数中逃逸出来)。
简介 宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query...("SET 宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query...如果存在宽字节注入,我们输入%df%27时首先经过上面提到的转义就会变成%df%5c%27(%5c就是反斜杠)。...测试存在宽字节注入,下面就是使用办法。 宽字节注入图1 宽字节注入图2 用工具就是把链接直接丢到sqlmap里面如:http://localhost:8080/sql1/sql1.php?...----------------------------------------------------------------- 摘抄: 宽字节注入原理: GBK 占用两字节 ASCII
什么是宽字节?...如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节...英文默认占一个字节,中文占两个字节 什么是宽字节注入?...原理:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。...在使用PHP连接MySQL的时候,当设置“character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用
2内容速览 什么是宽字节?...如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节...英文默认占一个字节,中文占两个字节 什么是宽字节注入?...原理:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。...在使用PHP连接MySQL的时候,当设置“character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用
在进行php 连接mysql 时,当设置”ser character_set_client=gbk” 时会导致一个编码转换的注入问题,也就是熟悉的宽字节注入 当存在宽字节注入时,%df%27 可把程序中过滤的...id=1存在宽字节注入时,则: /1.php?id=-1'and 1=1%23 单引号会被转义成 \' 但是提交:/1.php?...sql>mysql处理请求==>mysql中的sql 默认编码character_set_client>根据character_set_connection转码>更新数据库时转化成字段 所对应的编码 宽字节注入修复...** 一阶注入: 一阶SQL注入发生在一个HTTP请求和响应中,对系统的攻击是立即执行的 .攻击者在http请求中提交非法输入 应用程序处理非法输入,使用非法输入构造SQL语句 在攻击过程中向攻击者返回结果...数据存进数据库后,数据又被还原,在这种情况下,如果发现一个新的注入同 时引用了被插入的数据库数据,就可以实现闭合新发现的注入漏洞引发二次注入 https://www.xss.tv/payload/sql
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。...推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见...进行测试,如果数据库过滤不严格就会产生报错,宽字节注入会在 ‘ 前加入 \,加入反斜线之后,起到一个转义作用,这样,存在的 ‘ 就会失去注入的功能。...GBK编码认为一个汉字占两个字节,%5c 是 / 的url编码,加上 %df ,前面两个字符就会拼接为 %df%5c被识别为一个汉字。这样,/ 自动消失,转义作用在此失效。...0x03 实例 明白原理,实例就和简单注入流程没有区别。为证明上述字符编码都可以实现,下面混淆使用,但效果是相同的。
01 宽字节注入原理 什么是宽字节 GB2312、GBK、GB8030、BIG5、Shift_JIS等这些都是常说的宽字节,实际为两字节。...站点可能为了防止SQL注入,会加\转义’,最后变成' MySQL在使用GBK编码的时候,会认为两个字符为一个汉字。 使用%df’进行编码,两个字符组合,认为是一个汉字。...注:前一个Ascii码大于128才能到汉字的范围 02 宽字节注入方法 http://127.0.0.1/sqli-labs/Less-32/?...id=1" // 判断id不是注入点 因为被转义 sqlmap -u "http://127.0.0.1/Less-32/?...id=1%df" // 通过宽字节注入 ---- 宽字节注入应对策略: 使用utf-8,避免宽字节注入; ps:不仅在gbk,韩文、日文等等都是宽字节,都有可能存在宽字节注入漏洞。
Pass15 宽字节注入-1 %df -> 凑成汉字 \ 16进制转换-> 5c 这里进行payload构造: ?id=1%9c' and 1=1 -- qwe # 页面回显正常 ?...id=1%9c' and 1=2 -- qwe # 页面回显报错 证明这里存在宽字节注入,于是乎开始常规的注入流程: ?id=1%9c' order by 1 -- qwe # 页面回显正常 ?...id=1") union select 1,2,C_Flag from china_flag limit 2,1 -- qwe Pass17 宽字节注入3 这道题有密码登录框,故不能使用直接GET传参,...() if() concat group_concat 5.宽字节注入:绕过魔术引号,%df或者任何结合的东西,汉字绕过 16进制编码0x 子查询的嵌套。...至此SQL注入一些基础的点和一些常用的SQL注入方法就此结束,对SQL注入的类型判断和经验有了一点提升,尤其是pass17对盲注和宽字节注入的综合考察更是进一步提升,总的来说,是一次不错的练习过程。
1、函数过滤输入的函数:addslashesmysql_real_escape_string mysql_escape_string当字符的大小为一个字节时,称之为窄字节 例如ascii编码当字符的大小为两个字节时...,称之为宽字节 例如GB2312、GBK、GB8030mysql使用GBK编码时,默认的会认为两个字符为一个汉字,前一个字符的ascii值大于128,达到汉字范围2、宽字节注入原理: 当我们的mysql...当注入点使用转义函数对输入的特殊字符进行转义时,考虑宽字节注入。'...----->\'ascii 单字节GBK 宽字节(1)判断闭合方式http://124.222.124.9:8888/Less-32/?
宽字节2.png 宽字节注入 首先对sql注入做一个系列的课程讲解。它是一个系列,因为它内容涉及非常多,就会一点一点地讲下去。...一开始我先会讲关于一个宽字节的一个注入,因为宽字节相对来说比较简单,同时也就是即使你不会在这个地方你通过对宽字节注入的了解,你也大致能够了解基本注入的一个方式。...提到宽字节注入就要提到一些常见的编码方式,比如第一个ASCII,我们看下这张表: 宽字节3.png 它是从0到127的,那么其实就是阿斯克码表中,它会认为这种比如说字符调入url编码,一般来说它这种字母什么的...这个其实就是对宽字节的一个基本原理。...宽字节8.png 宽字节9.png 宽字节10.png 要了解的话可以去网上去看一下,因为它只是基于数据库my circle数据库本身的一些自带的一些库,它会记录下来那些其他的一些库的信息,
本文选自《web安全攻防渗透测试实战指南(第2版)》 宽字节注入攻击 宽字节注入攻击的测试地址在本书第2章。...不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入。...宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功“逃逸”,报出MySQL数据库的错误,如图4-52所示。...图4-60 宽字节注入代码分析 在宽字节注入页面中,程序获取GET参数ID,并对参数ID使用addslashes()转义,然后拼接到SQL语句中,进行查询,代码如下: <?...由于在数据库查询前执行了SET NAMES 'GBK',将数据库编码设置为宽字节GBK,所以此处存在宽字节注入漏洞。 在PHP中,通过iconv()进行编码转换时,也可能存在宽字符注入漏洞。
宽字节注入产生的原理 宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk, 这样配置会引发编码转换从⽽导致的注⼊漏洞。...具体原理如下: 1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使 ⽤的单引号 ‘就会被转义为: ‘; 2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上...⾯提到的单引号转义变成了 %df%5c%27(%5c是反斜杠),之后在数据库查询前由于使⽤了GBK多字节编码,即 在汉字编码范围内两个字节会被编码为⼀个汉字。...GBK编码导致宽字节注⼊ GBK编码是数据库编码,跟前台的编码⽆关 GBK转UTF-8 原理其实跟前⾯⾥原理⾥说的第2条是⼀样的,我们输⼊%df%27时⾸先经过上⾯提到的 单引号转义变成了%df%5c%...copy自:sqler 嘿嘿 标签:编码,27,字节,GBK,df%,原理,5c,注入 来源: https://www.cnblogs.com/v01cano/p/10423144.html 版权声明:
宽字节注入 原理:宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。...在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。...在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。...宽字节编码有哪些: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节 MySQL中用于转义的函数有: addslashes、mysql_real_escape_string...、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc 绕过思路: 因为宽字节注入主要是吃掉 \ ,所以一般时候加一个 %df 这种就可以吃掉,其实加三个%df也可以吃掉
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
