溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“SQL注入中寬字節注入是什么”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“SQL注入中寬字節注入是什么”這篇文章吧。
寬字節注入:是屬于SQL注入的一種繞過方式
一、寬字節概念:
1、單字節字符集:所有的字符都使用一個字節來表示,比如 ASCII 編碼(0-127)
2、多字節字符集:在多字節字符集中,一部分字節用多個字節來表示,另一部分(可能沒有)用單個字節來表示。
3、UTF-8 編碼: 是一種編碼的編碼方式(多字節編碼),它可以使用1~4個字節表示一個符號,根據不同的符號而變化字節長度。
4、常見的寬字節: GB2312、GBK、GB18030、BIG5、Shift_JIS GB2312 不存在寬字節注入,可以收集存在寬字節注入的編碼。
5、寬字節注入時利用mysql的一個特性,使用GBK編碼的時候,會認為兩個字符是一個漢字
二、addslashes()函數
1、addslashes() 函數返回在預定義字符之前添加反斜杠的字符串。
2、預定義字符:單引號('),雙引號("),反斜杠(\),NULL
3、實例
https://xxxxx?name=hello%27
輸入的單引號被轉義了,沒辦法逃逸
然后翻看了下頁面源碼及請求頭,發現客戶端編碼是gbk
嘗試輸入hello%df%27,console報錯提示引號未閉合了,后面就是構造而外的js代碼,并把后面的對于字符注釋掉,讓語法正確
三、靶場實戰
1.首先打開頁面,看到維護信息,點進去觀察其帶有id參數,因為題意是寬字節注入
2.直接輸入寬字節注入經典繞過方式:%df',即可看到報錯頁面,
3.在SQLmap中直接將id參數修改,進行常規探測
4.密碼采用了MD5加密,解密以后即可得到登錄密碼,登錄即得到KEY
以上是“SQL注入中寬字節注入是什么”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
