Was ist Wide-Byte-Injection bei der SQL-Injection?

Wide-Byte-Injection: Dies ist eine Möglichkeit, die SQL-Injection zu umgehen

1. Wide-Byte-Konzept:

1: Alle Zeichen werden durch ein Byte dargestellt, z In einem Multibyte-Zeichensatz bestehen einige Zeichen aus mehreren Bytes, während andere Zeichen durch ein einzelnes Byte dargestellt werden (einige Zeichen haben möglicherweise keine Einzelbyte-Darstellung).

3. UTF-8-Kodierung: Es handelt sich um eine Kodierungsmethode (Multibyte-Kodierung). Sie kann 1 bis 4 Bytes zur Darstellung eines Symbols verwenden, und die Bytelänge ändert sich je nach Symbol.

4. Gemeinsame Wide-Bytes: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312 verfügt nicht über Wide-Byte-Injection und Codes mit Wide-Byte-Injection können erfasst werden.

5. Bei Verwendung einer Funktion von MySQL werden zwei Zeichen als ein chinesisches Zeichen betrachtet

1 Vordefinierte Zeichen Fügen Sie vor der Zeichenfolge einen Backslash hinzu.

2. Vordefinierte Zeichen: einfaches Anführungszeichen ('), doppeltes Anführungszeichen ("), Backslash (), NULL

3. Beispiel

https://xxxxx?name=hello%27

Eingabe Die einfachen Anführungszeichen sind entkommen und kann nicht entkommen werden

Dann habe ich mir den Quellcode der Seite und die Anforderungsheader angesehen und festgestellt, dass der Clientcode gbk ist

Als ich versuchte, hello%df%27 einzugeben, meldete die Konsole einen Fehler, der besagte, dass die Anführungszeichen lauteten nicht geschlossen, gefolgt von Konstruieren Sie den zusätzlichen js-Code und kommentieren Sie die folgenden Zeichen aus, um die Syntax korrekt zu machen

3. Tatsächlicher Kampf am Schießstand

1 Öffnen Sie zuerst die Seite, sehen Sie sich die Wartungsinformationen an, klicken Sie hinein und Beachten Sie, dass es den Parameter id hat, denn die Frage bedeutet Wide-Byte-Injection

2. Geben Sie direkt die klassische Bypass-Methode der Wide-Byte-Injection ein: %df‘, und Sie sehen die Fehlerseite

3 Ändern Sie den ID-Parameter in SQLmap für eine regelmäßige Erkennung.

4 Das Passwort wird von MD5 verschlüsselt. Nach der Entschlüsselung können Sie das Anmeldepasswort erhalten, und Sie können den SCHLÜSSEL nach der Anmeldung erhalten

Das obige ist der detaillierte Inhalt vonWas ist Wide-Byte-Injection bei der SQL-Injection?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!