码迷,mamicode.com
首页 > 其他好文 > 详细

宽字节、基于约束的注入

时间:2020-02-06 19:34:11      阅读:70      评论:0      收藏:0      [点我收藏+]

标签:绕过   设定   宽字节注入   自动   转义   约束   插入   注入   通过   

1、宽字节注入:‘被转义成\‘,可以通过宽字节绕过转义把’逃逸出来

gbk 占用两字节

ASCII占用一字节

如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254),

会解析为一个汉字,这样\就会是去应有的作用。

例如%df%5C%27(%bb%5C%27),前两个合并为一个汉字“縗’”(%5C是\),

然后‘就被逃逸出来了,然后就可以进行注入测试。

宽字节注入与HTML页面编码是无关的值型SQL注入无效。

 

2、基于约束的sql注入

在查询的时候如果有长度限制那么超过这个长度的就会被截断,而且空格会自动会忽略。

例如admin    ,会被看作admin,

我们可以注册‘admin    (n个空格)  1‘,的账号,这样的话admin的密码就会插入我们自己设定的密码,就可以登陆了

宽字节、基于约束的注入

标签:绕过   设定   宽字节注入   自动   转义   约束   插入   注入   通过   

原文地址:https://www.cnblogs.com/qie-date/p/12269831.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!