码迷,mamicode.com
首页 > 其他好文 > 详细

宽字节注入

时间:2019-09-18 19:42:33      阅读:109      评论:0      收藏:0      [点我收藏+]

标签:cti   set   成功   函数   connect   size   原因   and   补充   

原理
当数据库使用的编码为GBK时,0xbf27和0xbf5c都会被认为成一个双字节字符。
假如服务端使用addslashes()函数进行过滤用户输入的话,
?id=‘ and 1=1 将会变成  ?id=\‘ and 1=1
由于\为%27,那么如果在前面加上0xbf字符的话 ?id=0xbf‘ and 1=1  
那么?id=0xbf\‘ and 1=1也就是?id=0xbf27‘ and 1=1 就会变成
?id=? ‘ and 1=1
成功注入
补充:?id=1%df‘ union select 1,2,服务器将解释为select …. where id=1緷‘union select 1,2
出现这样的原因是服务端的设置:
SET NAMES ‘gbk‘
相当于
character_set_connection=‘gbk‘
character_set_results=‘gbk‘
character_set_client=‘gbk‘

漏洞挖掘关键字
SET NAMES
character_set_client=gbk
mysql_set_charset(‘gbk‘)




宽字节注入

标签:cti   set   成功   函数   connect   size   原因   and   补充   

原文地址:https://www.cnblogs.com/cimuhuashuimu/p/11544504.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!