Rumah > Operasi dan penyelenggaraan > Keselamatan > Apakah suntikan bait lebar dalam suntikan SQL?

Apakah suntikan bait lebar dalam suntikan SQL?

王林
Lepaskan: 2023-05-17 15:37:14
ke hadapan
1629 orang telah melayarinya

Suntikan bait lebar: Ini adalah cara untuk memintas suntikan SQL

1 Konsep bait lebar:

1 Set aksara bait tunggal: semua aksara digunakan Diwakili oleh satu bait, seperti pengekodan ASCII (0-127)

Dalam set aksara berbilang bait, sesetengah aksara terdiri daripada berbilang bait, manakala aksara lain diwakili oleh bait tunggal (sesetengah aksara mungkin bukan perwakilan bait tunggal).

3. Pengekodan UTF-8: Ia ialah kaedah pengekodan (pengekodan berbilang bait Ia boleh menggunakan 1~4 bait untuk mewakili simbol, dan panjang bait berubah mengikut simbol yang berbeza).

4. Bait lebar biasa: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312 tidak mempunyai suntikan bait lebar dan kod dengan suntikan bait lebar boleh dikumpulkan.

5 Apabila menggunakan suntikan bait lebar, ciri mysql digunakan Apabila menggunakan pengekodan GBK, kedua-dua aksara akan dianggap sebagai satu aksara Cina

2. fungsi addslashes() <.>

1 Fungsi addslashes() mengembalikan rentetan dengan garis miring belakang ditambahkan sebelum aksara yang dipratentukan.

2. Aksara pratakrif: petikan tunggal ('), petikan berganda ("), segaris belakang (), NULL

3. Contoh

https:// xxxxx?name =hello%27

Apakah suntikan bait lebar dalam suntikan SQL?

Petikan tunggal yang dimasukkan telah terlepas dan tiada cara untuk melarikan diri

Kemudian saya melihat kod sumber halaman dan pengepala permintaan dan mendapati bahawa pengekodan pelanggan adalah gbk

Apakah suntikan bait lebar dalam suntikan SQL?

Cuba masukkan hello%df%27, dan konsol melaporkan ralat yang menunjukkan bahawa tanda petikan tidak ditutup Berikut ialah kod js di luar struktur dan ulas aksara berikut untuk membuat sintaks betul

Apakah suntikan bait lebar dalam suntikan SQL?

3 Penangkapan sebenar pada julat penangkapan

1 Mula-mula buka halaman, lihat maklumat penyelenggaraan, klik masuk dan perhatikan bahawa ia mempunyai parameter id , kerana soalannya ialah mengenai suntikan bait lebar

Apakah suntikan bait lebar dalam suntikan SQL?

2 Masukkan terus kaedah pintasan klasik suntikan bait lebar: %df', dan anda akan melihat halaman ralat,

Apakah suntikan bait lebar dalam suntikan SQL?<.>3. Ubah suai terus parameter id dalam SQLmap untuk pengesanan biasa

Apakah suntikan bait lebar dalam suntikan SQL?4 Kata laluan disulitkan oleh MD5, anda boleh mendapatkan kata laluan log masuk KUNCI

Atas ialah kandungan terperinci Apakah suntikan bait lebar dalam suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sql
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan