Background-7 宽字节注入 Less-32,33,34,35,36,37六关全部是针对'和\的过滤,所以我们放在一起来进行讨论。 对宽字节注入的同学应该对这几关的bypass方式应该比较了解。我们在此介绍一下宽字节注入的原理和基本用法。 原理:mysql在使用GBK编码的时候,会认为两个字 ...
分类:
数据库 时间:
2016-08-12 00:40:21
阅读次数:
197
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html https://ilia.ws/archives/103-mysql_real_escape_string-versus-P ...
分类:
数据库 时间:
2016-08-04 21:22:33
阅读次数:
238
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2016-06-14 15:38:44
阅读次数:
531
1.ASC - 7位代表一个字符,128个 2.ASCII - 8位代表一个字符,256个 3.MBCS DBCS - 单双字节混合编码方式(英文占1个字节,中文占2个字节) 4.UNICODE - 所有的字符都占2个字节 宽字节字符 wchar_t:每个字符占2个字节,实际是unsigned sh ...
1、联想lelink站 例1, 联想lelink站user参数存在宽字节SQL注入 提交,user=wctest%df’ and 1=2%23 结果,出现了”運”字,如图: 可见,这里存在宽字节SQL注入 同样,上sqlmap,验证该SQL注入 也是可以出数据的,sqlmap就是SQL注入的神兵利器 ...
分类:
数据库 时间:
2016-04-20 17:44:12
阅读次数:
278
//class.h头文件
#include<string>
#include<iostream>
#include<iomanip>//实现setw()宽字节输出
usingnamespacestd;
classstuDate
{
public:
structstudent
{
stringname; //姓名
stringsex; //性别
intid;
floateng,math,chinese,c..
分类:
编程语言 时间:
2016-03-31 15:08:26
阅读次数:
310
Android对各分辨率的定义 当图片以格式ARGB_8888存储时的计算方式 占用内存=图片长*图片宽*4字节 图片长 = 图片原始长 (设备DPI/文件夹DPI) 图片宽 = 图片原始宽(设备DPI/文件夹DPI) 举例验证如下: 图片大小 200 * 320,设备为红米dpi为320,属于xh ...
分类:
移动开发 时间:
2016-03-29 01:01:54
阅读次数:
280
作者:朱金灿来源:http://blog.csdn.net/clever101 在上篇文章中介绍了多字节字符集和unicode字符集,今天介绍下两大字符集之间的转换方式。 首先谈谈的是微软对于unicode字符集的态度。在windows的开发体系下,unicode字符字符集被称为宽字节字符集,多字节字符集被称为窄字符集。微软对unicode字符集是大力支持的。从以下几...
分类:
其他好文 时间:
2016-03-12 01:38:56
阅读次数:
228
一般C++标准库中的string不支持宽字节,也就是unicode字符集。 所以要想将TCHAR或wchar转换成string,则需调用系统函数WideCharToMultiByte int len = WideCharToMultiByte(CP_ACP, 0, *s, -1, NULL, 0,
分类:
编程语言 时间:
2016-03-11 17:04:59
阅读次数:
180
VS的工程属性中我们常会设置Character Set: 为了支持Unicode编码,需要多字节与宽字节之间的相互转换。这里涉及两个函数: int WideCharToMultiByte( _In_ UINT CodePage, _In_ DWORD dwFlags, _In_ LPCWSTR lp
分类:
编程语言 时间:
2016-01-27 21:14:43
阅读次数:
235
