首頁  >  文章  >  運維  >  SQL注入中寬位元組注入是什麼

SQL注入中寬位元組注入是什麼

王林
王林轉載
2023-05-17 15:37:141599瀏覽

寬位元組注入:是屬於SQL注入的一種繞過方式

一、寬位元組概念:

1、單字節字元集:所有的字元都使用一個位元組來表示,例如ASCII 編碼(0-127)

在多位元組字元集中,有些字元由多個位元組組成,而其他字元則由單一位元組表示(有些字元可能沒有單字節表示)。

3、UTF-8 編碼: 是一種編碼的編碼方式(多位元組編碼),它可以使用1~4個位元組表示一個符號,根據不同的符號而變化位元組長度。

4、常見的寬位元組: GB2312、GBK、GB18030、BIG5、Shift_JIS GB2312 不存在寬位元組注入,可以收集存在寬位元組注入的編碼。

5、寬位元組注入時利用mysql的一個特性,使用GBK編碼的時候,會認為兩個字元是一個漢字

#二、addslashes()函數

1、addslashes() 函數傳回在預定義字元之前新增反斜線的字串。

2、預定義字元:單引號('),雙引號("),反斜線(\),NULL

#3、實例

https:/ /xxxxx?name=hello'SQL注入中寬位元組注入是什麼

輸入的單引號被轉義了,沒辦法逃逸

然後翻看了下頁面源碼及請求頭,發現客戶端編碼是gbkSQL注入中寬位元組注入是什麼

嘗試輸入hello�',console報錯提示引號未閉合了,後面就是構造而外的js程式碼,並把後面的對於字元註解掉,讓語法正確SQL注入中寬位元組注入是什麼

#三、靶場實戰

1.先打開頁面,看到維護訊息,點進去觀察其帶有id參數,因為題意是寬字節注入SQL注入中寬位元組注入是什麼

2.直接輸入寬位元組注入經典繞過方式:�',即可看到報錯頁面,SQL注入中寬位元組注入是什麼

#3.在SQLmap中直接將id參數修改,進行常規探測SQL注入中寬位元組注入是什麼

#4.密碼採用了MD5加密,解密以後即可得到登入密碼,登入即得到KEYSQL注入中寬位元組注入是什麼

#

以上是SQL注入中寬位元組注入是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除