宽字节注入:是属于SQL注入的一种绕过方式
一、宽字节概念:
1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)
在多字节字符集中,一些字符由多个字节组成,而其他字符则由单个字节表示(有些字符可能没有单字节表示)。
3、UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,根据不同的符号而变化字节长度。
4、常见的宽字节: GB2312、GBK、GB18030、BIG5、Shift_JIS GB2312 不存在宽字节注入,可以收集存在宽字节注入的编码。
5、宽字节注入时利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字
二、addslashes()函数
1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
2、预定义字符:单引号('),双引号("),反斜杠(),NULL
3、实例
https://xxxxx?name=hello'
输入的单引号被转义了,没办法逃逸
然后翻看了下页面源码及请求头,发现客户端编码是gbk
尝试输入hello�',console报错提示引号未闭合了,后面就是构造而外的js代码,并把后面的对于字符注释掉,让语法正确
三、靶场实战
1.首先打开页面,看到维护信息,点进去观察其带有id参数,因为题意是宽字节注入
2.直接输入宽字节注入经典绕过方式:�',即可看到报错页面,
3.在SQLmap中直接将id参数修改,进行常规探测
4.密码采用了MD5加密,解密以后即可得到登录密码,登录即得到KEY
以上是SQL注入中宽字节注入是什么的详细内容。更多信息请关注PHP中文网其他相关文章!
