今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/474 ...
分类:
其他好文 时间:
2016-11-18 00:06:34
阅读次数:
252
宽字节注入原理: %DF’ :会被PHP当中的addslashes函数转义为“%DF\'” ,“\”既URL里的“%5C”,那么也就是说,“%DF'”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MYSQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字符。也就是“縗’” ...
分类:
其他好文 时间:
2016-11-15 01:15:59
阅读次数:
354
Background-7 宽字节注入 Less-32,33,34,35,36,37六关全部是针对'和\的过滤,所以我们放在一起来进行讨论。 对宽字节注入的同学应该对这几关的bypass方式应该比较了解。我们在此介绍一下宽字节注入的原理和基本用法。 原理:mysql在使用GBK编码的时候,会认为两个字 ...
分类:
数据库 时间:
2016-08-12 00:40:21
阅读次数:
197
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html https://ilia.ws/archives/103-mysql_real_escape_string-versus-P ...
分类:
数据库 时间:
2016-08-04 21:22:33
阅读次数:
238
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2016-06-14 15:38:44
阅读次数:
531
至于宽字节注入,有人写过,我就不多写了:https://www.91ri.org/8611.htmlhttp://netsecurity.51cto.com/art/201404/435379_4.htm针对iconv()函数,我就试着写了个utf-8和gbk的url编码转换importos,urllib
print"""ifuwantchangegbktoutf-8,pleaseinputgbk,soasinpututf-8.
in..
分类:
其他好文 时间:
2015-08-21 00:27:39
阅读次数:
261
0、前言
最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。
1、概述
主要是由于使用了宽字节编码造成的。
什么是字符集?
计算机...
分类:
其他好文 时间:
2015-01-19 17:19:58
阅读次数:
487
前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到就放弃了尝试,...
分类:
其他好文 时间:
2014-07-09 00:13:58
阅读次数:
238