概述
一、宽字节注入
在 SQL 进行防注入的时候,一般会开启 gpc,过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入,但是如果数据库编码
不对,也可以导致 SQL 防注入绕过,达到注入的目的。如果数据库设置宽字节字符集 gbk 会导致宽字节注入,从而逃逸gpc。
1、前提条件
简单理解:数据库编码与 PHP 编码设置为不同的两个编码,就有可能产生宽字节注入。
深入讲解:要有宽字节注入漏洞,首先要满足数据库后端使用双/多字节解析 SQL语句,其次还要保证在该种字符集范围中包含低字节位是
0x5C(01011100) 的字符,初步的测试结果 Big5 和 GBK 字符集都是有的, UTF-8 和 GB2312 没有这种字符(也就不存在宽字节
注入)。
gpc 绕过过程
%df%27===(addslashes)===>%df%5c%27===(数据库 GBK)===>運'
二、宽字节攻击
1、正常请求页面
2、检测漏洞
宽字节检测较为简单,输入%df' 检测即可或者使用配合 and 1=1 检测。
-1%df' and 1=1--+ 页面是否存在乱码;
-1%df' or sleep(3)--+ 页面是否存在延时;
均可以测试存在宽字节注入。
3、注入攻击
-1%df' union select 1,version(),database()--+
最后
以上就是精明咖啡豆为你收集整理的SQL 注入漏洞(十一)宽字节注入一、宽字节注入二、宽字节攻击的全部内容,希望文章能够帮你解决SQL 注入漏洞(十一)宽字节注入一、宽字节注入二、宽字节攻击所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复