Heim >Betrieb und Instandhaltung >Sicherheit >Was ist Wide-Byte-Injection bei der SQL-Injection?

Was ist Wide-Byte-Injection bei der SQL-Injection?

王林
王林nach vorne
2023-05-17 15:37:141625Durchsuche

Wide-Byte-Injection: Dies ist eine Möglichkeit, die SQL-Injection zu umgehen

1. Wide-Byte-Konzept:

1: Alle Zeichen werden durch ein Byte dargestellt, z In einem Multibyte-Zeichensatz bestehen einige Zeichen aus mehreren Bytes, während andere Zeichen durch ein einzelnes Byte dargestellt werden (einige Zeichen haben möglicherweise keine Einzelbyte-Darstellung).

3. UTF-8-Kodierung: Es handelt sich um eine Kodierungsmethode (Multibyte-Kodierung). Sie kann 1 bis 4 Bytes zur Darstellung eines Symbols verwenden, und die Bytelänge ändert sich je nach Symbol.

4. Gemeinsame Wide-Bytes: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312 verfügt nicht über Wide-Byte-Injection und Codes mit Wide-Byte-Injection können erfasst werden.

5. Bei Verwendung einer Funktion von MySQL werden zwei Zeichen als ein chinesisches Zeichen betrachtet

1 Vordefinierte Zeichen Fügen Sie vor der Zeichenfolge einen Backslash hinzu.

2. Vordefinierte Zeichen: einfaches Anführungszeichen ('), doppeltes Anführungszeichen ("), Backslash (), NULL

3. Beispiel

https://xxxxx?name=hello%27

Eingabe Die einfachen Anführungszeichen sind entkommen und kann nicht entkommen werden

Was ist Wide-Byte-Injection bei der SQL-Injection?Dann habe ich mir den Quellcode der Seite und die Anforderungsheader angesehen und festgestellt, dass der Clientcode gbk ist

Als ich versuchte, hello%df%27 einzugeben, meldete die Konsole einen Fehler, der besagte, dass die Anführungszeichen lauteten nicht geschlossen, gefolgt von Konstruieren Sie den zusätzlichen js-Code und kommentieren Sie die folgenden Zeichen aus, um die Syntax korrekt zu machen

Was ist Wide-Byte-Injection bei der SQL-Injection?

3. Tatsächlicher Kampf am Schießstand

Was ist Wide-Byte-Injection bei der SQL-Injection?1 Öffnen Sie zuerst die Seite, sehen Sie sich die Wartungsinformationen an, klicken Sie hinein und Beachten Sie, dass es den Parameter id hat, denn die Frage bedeutet Wide-Byte-Injection

2. Geben Sie direkt die klassische Bypass-Methode der Wide-Byte-Injection ein: %df‘, und Sie sehen die Fehlerseite

Was ist Wide-Byte-Injection bei der SQL-Injection?

3 Ändern Sie den ID-Parameter in SQLmap für eine regelmäßige Erkennung.

Was ist Wide-Byte-Injection bei der SQL-Injection?

4 Das Passwort wird von MD5 verschlüsselt. Nach der Entschlüsselung können Sie das Anmeldepasswort erhalten, und Sie können den SCHLÜSSEL nach der Anmeldung erhalten

Das obige ist der detaillierte Inhalt vonWas ist Wide-Byte-Injection bei der SQL-Injection?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen