通过分类的名称,你就可以找到漏洞银行的hack show视频。 吸收这个知识的几个关键的信息。 1.通过视频得到知识源。 【信息来源】 我怎么从不清楚到知道这个信息来源?这个过程没办法,从i春秋,从图书馆,从有名人士的推荐中积累得到的渠道面。 2.通过百度关键词得到别人的实验报告。 简书:https ...
分类:
数据库 时间:
2019-04-30 23:41:48
阅读次数:
182
0x0 背景 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容‘ 【再举个例子,要找某位名 ...
分类:
其他好文 时间:
2019-03-23 13:13:50
阅读次数:
143
0x00 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的A ...
分类:
Web程序 时间:
2019-03-17 19:48:32
阅读次数:
377
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将‘转换为\‘绕过:将\消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\编码为%5c‘编码为%27%df%5cmysql会认为是一个汉字构造:%df‘%df\‘%df%5c%27其中%df%5c将成为一个汉字
分类:
数据库 时间:
2019-01-09 12:18:12
阅读次数:
296
一、常用符号的绕过 1、空格 2、“ = ”号 3、字符串无法使用引号 4、宽字节绕过单引号转义 在判断注入点的过程中,加单引号“ ' ”,发现被“ \ ”转义了,可以尝试宽字节注入 ...
分类:
其他好文 时间:
2018-12-23 11:09:42
阅读次数:
130
今天要写的是宽字节注入,这章节写的很浅,浅到让我有点不想写下去了。不过每天总要留下点痕迹吧,生命的痕迹嘛。后期我会再去补。Ok,让我们继续继续。(图在后期上传) 在我们注入的时候,会遇到一种情况。输入xxx?id=1’ ,并且它是字符型字符型字符型。(重要的说三遍,是需要用’闭合的)这时你会发现出现 ...
分类:
其他好文 时间:
2018-09-05 01:00:10
阅读次数:
189
今天早上在南邮平台游荡的时候,做了一题关于宽字节注入的题目,虽然宽字节注入属于很常见的题目 但是,大多数人使用的都是手工注入,我作为一个小萌新(手工注入太难了QAQ) 今天get到一个新的骚操作: 题目分析: 、 首先:进行简单的手工注入操作: 可以看出这个属于典型的宽字节注入:关于宽字节注入的知识 ...
分类:
其他好文 时间:
2018-08-11 13:28:33
阅读次数:
217
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼 ...
分类:
数据库 时间:
2018-07-29 00:51:24
阅读次数:
257
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里
分类:
其他好文 时间:
2018-07-18 17:09:16
阅读次数:
190
恢复内容开始 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等, 还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 ...
分类:
其他好文 时间:
2018-07-12 13:00:54
阅读次数:
364