sqli-labs靶场通关笔记:第32-33关 宽字节注入

第32关 宽字节注入

查看一下本关的源代码:

复制代码
function check_addslashes($string)  
// 定义一个用于过滤特殊字符的函数,目的是转义可能用于注入的特殊符号
{
    $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string);           
// 转义反斜杠:将单个反斜杠替换为两个反斜杠(防止反斜杠被误用为转义符)
    $string = preg_replace('/\'/i', '\\\'', $string);                                
// 转义单引号:将单引号替换为"反斜杠+单引号"(防止单引号闭合SQL字符串)
    $string = preg_replace('/\"/', "\\\"", $string);                                 
// 转义双引号:将双引号替换为"反斜杠+双引号"(防止双引号闭合SQL字符串)     
    return $string; 
 // 返回处理后的字符串
}

自定义了一个函数,过滤了单引号,双引号和反斜杠。这里输入的单引号被转义成反斜杠加单引号。

但是在源代码中写到本关使用GBK编码,GBK为双字节编码,一个汉字由两个字节组成。利用多字节字符编码特性,构造特殊字符,使原本被转义的字符在编码转换过程中逃逸出来,从而产生了宽字节注入攻击。

举例,%27 是单引号 ' 的URL编码。%bf 是一个特定的字节(十六进制为0xBF),它属于GBK编码的第一个字节范围,所以当它后面跟着一个字节(比如0x5C,即反斜杠)时,它们会组合成一个GBK字符。

漏洞触发过程:

  1. 用户输入:%bf%27 (即0xBF 0x27)。

  2. PHP的转义函数检测到单引号(0x27),于是在它前面加上反斜杠(0x5C)。所以进一步变成为:0xBF, 0x5C, 0x27。

  3. 然后这个字符串被拼接到SQL语句中,SQL语句在数据库里执行时,数据库使用的是GBK编码,它会将两个字节看作一个汉字。其中0xBF和0x5C(反斜杠)组合在一起,被当作一个GBK字符(这个字符是"縗",读cuī)。这样,0x27(单引号)就独立出来了,导致转义失效。

测试:

这里只输入一个单引号会被过滤,利用宽字节注入使单引号不被转义,则union查询成功。

第33关 使用内置函数的宽字节注入

本关使用的是PHP内置的addslashes函数,它的作用是添加反斜杠进行转义。区别在于上一关是自定义函数,这一关是用内置函数,但都是宽字节注入,解法相同。

相关推荐
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
塔子终结者12 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_7807896613 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)14 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
2401_8653825018 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
墨染 殇雪1 天前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
网络安全大学堂1 天前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
君君思密达1 天前
网络安全初级-渗透测试
安全·网络安全
网安INF1 天前
【论文阅读】-《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
人工智能·深度学习·网络安全·黑盒攻击