打开就看见 执行的sql语句:SELECT id,title FROM news WHERE id=’1’ 尝试闭合'构造语句,发现无论怎么构造都会出现\ http://115.28.150.176/sqli/index.php?id=1’ select * from news 看来需要干掉/。尝试 ...
分类:
数据库 时间:
2017-05-28 16:05:09
阅读次数:
278
Win32API UNICODE编码&宽字节 计算机是由于是美国人发明的,所以字符集先以英文为主。上世纪三十年代,满足自己的编码方式:ASC编码方式,以7位(bit)代表一个字符,能表示的字符才128个。因为以前内存很贵。128个字符足够美国人用的了。 计算机发展到欧洲,发现ASC是不够用的。就发展 ...
在现如今注入技术一直被视为安全技术人员的必学技术,无论是注入还是盲注还是宽字节注入等各种注入技术都是如今非常流行的。但是在这么多的注入手法当中,有一种注入是被忽视的甚至有很多人不知道这种注入技术。那就是——超长字符串截断注入。 注入的产生是由于过滤不严导致的,而利用则是由用户提交特殊的字符来进行利用 ...
分类:
其他好文 时间:
2017-03-14 19:18:43
阅读次数:
212
我目前学习到的绕过魔术方法的两种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术方法进行注入 本篇就是介绍char函数来进行绕过魔术引号来注入。 ...
分类:
其他好文 时间:
2017-02-08 14:57:29
阅读次数:
176
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2017-01-26 21:28:55
阅读次数:
392
sql注入中的宽字节国内最常使用的gbk编码,这种方式主要是绕过addslashes等对特殊字符进行转移的绕过。反斜杠的十六进制为%5c,在你输入%bf%27时,函数遇到单引号自动转移加入\,此时变为%bf%5c%27,%bf%5c在gbk中变为一个宽字符“縗”。%bf那个位置可以是%81-%fe中间的任何字?.
分类:
其他好文 时间:
2016-12-08 00:02:49
阅读次数:
196
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/474 ...
分类:
其他好文 时间:
2016-11-18 00:06:34
阅读次数:
252
宽字节注入原理: %DF’ :会被PHP当中的addslashes函数转义为“%DF\'” ,“\”既URL里的“%5C”,那么也就是说,“%DF'”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MYSQL使用的编码也是GBK的话,就会认为“%DF%5C%27”是一个宽字符。也就是“縗’” ...
分类:
其他好文 时间:
2016-11-15 01:15:59
阅读次数:
354
先简单说下什么是多字节和宽字节。 多字节是指使用多个字节(1-3)表示一个字符。比如gbk使用英文占一个字节,中文占2个,这个就是多字节了。utf-8是使用1-3个字节表示字符。还有big5等等。 宽字节一般是固定使用2个字节表示一个字符,utf-16(一般就是指unicode)。 1、MultiB ...
为了支持Unicode编码,需要多字节与宽字节之间的相互转换。这两个系统函数在使用时需要指定代码页,在实际应用过程中遇到乱码问题,然后重新阅读《Windows核心编程》,总结出正确的用法。 WideCharToMultiByte的代码页用来标记与新转换的字符串相关的代码页。 MultiByteToW... ...
分类:
其他好文 时间:
2016-08-15 20:29:55
阅读次数:
212
