宽字节注入讲解

宽字节注入讲解我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。—-网易云热评一、原理1、单字节字符集:所有的字符都使用一个字节来表示,比如ASCII编码(0-127)2、多字节字符集:在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字二、addslashes()函数1、addslashes(..

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。

—-  网易云热评

一、原理

1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)

2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。

3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字

 

二、addslashes()函数

1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

2、预定义字符是:单引号(’),双引号(”),反斜杠(\),NULL

3、实例

<?php

$ss=addslashes('aiyou"bu"cuoo');

echo($ss);

?>

运行结果:

aiyou\"bu\"cuoo

 

三、数据库创建

1、创建数据库名为jay

create database jay;

2、选择创建好的数据库

use jay;

3、创建表名为zhuanji,字段包括,id,neme,year,zhudage

create table zhuanji(id int primary key auto_increment,name varchar(255) not null,year int  not null,zhudage varchar(255) not null);

4、插入数据

insert into zhuanji (name,year,zhudage) values (“七里香”,”2004″,”七里香/外婆/我的地盘”);

insert into zhuanji (name,year,zhudage) values (“十一月的萧邦”,”2005″,”夜曲/发如雪/珊瑚海”);

insert into zhuanji (name,year,zhudage) values (“我很忙”,”2007″,”青花瓷/我不配/彩虹”);

5、中文编码问题,修改my.ini文件

[mysql]

default-character-set=gbk

[mysqld]

character-set-server=gbk

 

四、宽字节注入

1、访问该网址:http://192.168.0.104/aiyou/1.php?id=2,返回正常信息

宽字节注入讲解

2、判断是否存在注入,在id=2后面加入’,看是否报错,发现单引号被转义了

宽字节注入讲解

3、替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编码在前面加上%DE,%DF,%E0。。。都可以组成一个汉字,从而把反斜杠给‘吃’了

宽字节注入讲解

4、成功替换了反斜杠

宽字节注入讲解

5、获取数据库列数,order by 4返回正常

192.168.0.104/aiyou/1.php?id=2%E0′ order by 4 –+

宽字节注入讲解

 

6、获取数据库名称及版本号

192.168.0.104/aiyou/1.php?id=-2%E0′ union select 1,database(),version(),4 –+

宽字节注入讲解

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

宽字节注入讲解

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/181922.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • LLDP 链路发现协议「建议收藏」

    LLDP 链路发现协议「建议收藏」LLDP链路发现协议公有标准协议作用:在网络设备之间运行后,可以直接查看到设备之间的互联端口以及对方设备的简要信息配置:在每个设备的系统试图下开启LLDP就可以了。配置命令:[SW1]lldpenable//开启LLDP功能[SW2]lldpenable//开启LLDP功能displaylldpneighborbrief//查看设备上的LLDP邻居表LocalIntfNeighborDevNeighborIn

  • SpringBoot + mybatis 分页查询

    SpringBoot + mybatis 分页查询com.github.pagehelper.PageHelper是一款好用的开源免费的Mybatis第三方分页插件。使用的时候,只要简单配置,就可以在查询语句之后得到所需的分页信息。1:在pom.xml中引入依赖项。dependency>groupId>com.github.pagehelpergroupId>artifactId>pagehelperarti

  • 《欧美剧集观看最佳索引》(US SHOWS GUIDE) 【2005-12-27 转verycd】

    《欧美剧集观看最佳索引》(US SHOWS GUIDE) 【2005-12-27 转verycd】原文地址http://bbs.verycd.com/topics/230847/中文名称:欧美剧集观看最佳索引英文名称:USTVSHOWSGUIDE别名:欧美剧集观看最佳索引版本:2005-2006导演:USTVSHOWSGUIDE演员:USTVSHOWSGUIDE简介:欧美剧集观看最佳索引2005-2006USTVSHOWSGUIDE2005-2006(作者:

  • windows进程system占用CPU(电脑cpu过高怎么处理)

    自从升级到Win10系统后,经常发现任务管理器中的System进程占用了很高的CPU内存,这也导致多项应用程序无法正常运行,并且这个进程占用内存是没有上限,对于这种情况我们该如何处理呢?下面我们就一起来看看System占用CPU内存过高的解决方法。1、右键点击开始菜单,打开计算机管理页面;2、在计算机管理页面中打开计算机“服务”界面;3、在…

  • 关于文件夹病毒exe的处理方法_文件夹自动生成快捷方式病毒

    关于文件夹病毒exe的处理方法_文件夹自动生成快捷方式病毒最近,因为U盘用的比较频繁,所以经常会感染到病毒,最常见的就是原来的文件夹后面增加了扩展名,变成了可执行文件。如原文件夹为“老舍”,感染病毒后变为“老舍.exe”。大小为665.KB。但是这种病毒不影响文件夹中文件的使用,只会影响文件夹的复制,粘贴,且它只存在在第一层目录中,后面的就没有影响。我给出的解决办法(只针对U盘)是:下载DirFixer.exe,并运行。这样会恢复出原来的文件夹,且e

    2022年10月29日
  • 《Adobe Acrobat DC经典教程》目录—导读

    《Adobe Acrobat DC经典教程》目录—导读

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号