宽字节注入之前看到过,但是没有实战过,后面也没有找到合适的测试环境,今天刚好看到一个关于宽字节注入的ctf题,因此借此来学习下宽字节注入,如果写得不好的地方,烦请各位多多指导,谢谢!本文主要是简单介绍下宽字节注入,以及如何通过手工和工具进行宽字节注入的一个利用..
分类:
其他好文 时间:
2017-09-05 15:55:02
阅读次数:
196
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我 ...
分类:
数据库 时间:
2017-09-04 13:30:28
阅读次数:
294
0x01 前言 最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS是74cms_v3.5.1_20141128版本的,很早 ...
分类:
其他好文 时间:
2017-06-07 20:49:36
阅读次数:
275
0x00:php内置过滤函数php有内置的函数用来防御攻击,简单的介绍几个函数。魔术引号当打开时,所有的‘(单引号),"(双引号),\(反斜线)和NULL字符都会被自动加上一个反斜线进行转义。这和addslashes()作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc影响到HTTP请..
分类:
数据库 时间:
2017-06-02 17:25:07
阅读次数:
237
一个登陆和注册的功能,开始以为是注入,发现并不行。后来尝试了下弱口令 1 2 username:admin password:admin123 1 2 username:admin password:admin123 结果登录成功了。。其实正解是注册时注册用户为admin后跟很多很多空格之后加个a就 ...
分类:
Web程序 时间:
2017-05-30 18:04:00
阅读次数:
463
打开就看见 执行的sql语句:SELECT id,title FROM news WHERE id=’1’ 尝试闭合'构造语句,发现无论怎么构造都会出现\ http://115.28.150.176/sqli/index.php?id=1’ select * from news 看来需要干掉/。尝试 ...
分类:
数据库 时间:
2017-05-28 16:05:09
阅读次数:
278
在现如今注入技术一直被视为安全技术人员的必学技术,无论是注入还是盲注还是宽字节注入等各种注入技术都是如今非常流行的。但是在这么多的注入手法当中,有一种注入是被忽视的甚至有很多人不知道这种注入技术。那就是——超长字符串截断注入。 注入的产生是由于过滤不严导致的,而利用则是由用户提交特殊的字符来进行利用 ...
分类:
其他好文 时间:
2017-03-14 19:18:43
阅读次数:
212
我目前学习到的绕过魔术方法的两种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术方法进行注入 本篇就是介绍char函数来进行绕过魔术引号来注入。 ...
分类:
其他好文 时间:
2017-02-08 14:57:29
阅读次数:
176
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2017-01-26 21:28:55
阅读次数:
392
sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字?.
分类:
其他好文 时间:
2016-12-08 00:02:49
阅读次数:
196
