简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-12-15 12:09:06
阅读次数:
3
#一.什么是SQL注入 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所 ...
分类:
数据库 时间:
2020-07-29 10:10:44
阅读次数:
94
0x00 前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到< ...
分类:
其他好文 时间:
2020-05-28 23:42:13
阅读次数:
87
A注入攻击 A1.SQL注入 原理: 当应用程序将用户输入的内容拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。 判断是否存在SQL注入漏洞语句: and 1=2/and 1=1 SQL注入分类: 数字型 字符型 报错注入 布尔型盲注 基于时间的盲注 宽字节注入: addslas ...
分类:
Web程序 时间:
2020-05-25 16:03:13
阅读次数:
100
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-05-14 22:38:27
阅读次数:
284
一、多字节和宽字节 在多字节字符集下:一个字符对应1个字节,一个中文字符是2个字符,一个英文字符是1个字符 在宽字节字符集下:一个字符对应多个字节,汉字和英文字符都是一个字符,Unicode下是两个字节,utf-8下是三个字节 windows默认使用的是Unicode字符集 多字节转为宽字节,只需要 ...
补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
基于insert/update/delete的注入 一般处在于信息修改处(如注册,修改用户名密码等),可使用单引号进行注入尝试,含有注入漏洞处若开启了mysql显错函数则可看到错误页面 利用的条件: 需要注意的是,报错注入需要通过php中的mysql_error()显示。 下面的例子: $sql = ...
分类:
数据库 时间:
2020-02-29 22:03:12
阅读次数:
85
Less-32 宽字节注入 参考文章链接: https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 宽字节: GB2312、G ...
分类:
数据库 时间:
2020-02-29 01:01:14
阅读次数:
86
