@1kbfree 2018-06-05T08:33:06.000000Z 字数 237 阅读 1200

SQL宽字节注入

代码审计

宽字节注入属于SQL注入的一种分类，它是由于PHP连接MYSQL的时候，当设置了set names 'gbk'时，会导致一个编码转码的注入漏洞(宽字节注入)。

比如一处id传参处输入了`'`会被过滤成`'\`，如图:

image_1canv3rm08le4q1d751bj61co9.png-20.1kB

我们输入`1%df%27%23`试试：

image_1cao24tdo1c1t1col9vg1uj4g311j.png-25.6kB

我们先看看编码:

%27 是 ' 就是单引号
%23 是 # 就是mysql的注释
%5c 是 \ 就是转译符(反斜杠)
%df%5c 是 運字

所以我们输入`'`的时候，会出现`\'`，而%df可以与`\`的编码结合成`運`字，所以我们可以利用这个来实现注入：

image_1cao2jrki1gg01k2jqo91b9d6pm20.png-26.6kB
image_1cao2k82g11v6131119vv40v15c92d.png-23kB

- - Bypass 1
  - 过D盾的马子
- - Django 1
  - tags:django
- - PHP 9
  - PHP变量作用域
  - php的一些小技巧过waf(以后遇到了更多会更新~)
  - 类(class)
  - [逻辑缺陷]双等于和三等于
  - namespace命名空间
  - PHP文件上传
  - 复杂验证码
  - PDO讲解
  - Blog开发
- - PHP项目分析 2
  - PHP原生程序之博客分析
  - 简单的用户管理分析
- - Src 1
  - 盒子公益src
- - Web安全 1
  - xss绕过过滤总结
- - flask 7
  - 6. 数据库操作
  - 5. 加载静态文件
  - 4. 模板继承
  - 3.模板渲染和参数传递
  - 2.路由
  - 1.使用配置文件
  - 0.第一个应用
- - python 4
  - portscan
  - 千行代码入门Python
  - python执行系统命令四种方法
  - Python Requests库
- - tp3 1
  - 模型
- - web安全 1
  - 信息收集之我见
- - 《Web安全攻防》 1
  - 常见的端口及其说明，以及攻击方向汇总
- - 代码审计 14
  - Dvwa中xss的impossible等级是如何防御的
  - 代码审计分析之metinfo后台getshell
  - 基于DVWA的Xss测试平台Low等级讲解
  - uqcms代码审计
  - 变量覆盖漏洞
  - [逻辑缺陷]双等于和三等于
  - [逻辑缺陷]程序安装绕过
  - [初级]代码审计之逻辑上传漏洞挖掘
  - PHP函数使用笔记
  - SQL宽字节注入
  - PHP代码审计之文件包含漏洞
  - 代码审计之代码执行漏洞详解
  - 常见重要配置
  - 0-PHP代码审计之概念讲解
- - 信息收集 2
  - Google Hacking
  - 漏洞挖掘必要之信息收集方式
- - 内网渗透 1
  - 初始域渗透简略笔记
- - 基础 6
  - JSON劫持漏洞
  - SSRF漏洞介绍
  - 文件上传漏洞
  - 逻辑漏洞讲解
  - CSRF漏洞讲解
  - 命令执行漏洞介绍
- - 学习疑问 1
  - Csrf Json漏洞疑问
- - 应急响应 2
  - window应急响应
  - linux应急响应
- - 我的渗透笔记 1
  - Web安全深度剖析全书笔记(续)
- - 案例 4
  - 漏洞实战【一处ssrf绕过内网ip限制】
  - 对web安全的一些经验分享[url跳转篇]
  - 一个有趣的恶作剧
  - 联想开发者平台可劫持用户凭证
- - 渗透 25
  - upload-labs通关笔记
  - 获取真实IP方法【绕过CDN】
  - Dvwa中xss的impossible等级是如何防御的
  - sql注入语句
  - Xss-payload集合~
  - 对chanzhi企业门户系统的一次测试
  - 上传漏洞
  - [思路]-拿站点姿势
  - 一个小故事读懂Memcached漏洞
  - 渗透测试流程之信息收集
  - Awvs介绍
  - 文件包含漏洞
  - 逻辑漏洞之支付漏洞
  - 短信轰炸
  - 逻辑漏洞(续ing)
  - 一句话木马
  - iis6.0解析漏洞
  - BurpSuite神器介绍
  - XSS攻击漏洞
  - sql注入
  - 越权攻击笔记
  - Csrf跨站请求伪造攻击
  - XSS攻击漏洞
  - BurpSuite神器介绍
  - BurpSuite神器介绍
- - 渗透工具 1
  - sqlmap 详解
- - 渗透测试 4
  - 【总结】- Bypass 360主机卫士SQL注入防御（多姿势）
  - 安全技术博客网站网址导航大全
  - Web安全研究人员是如何炼成的？
  - 基于DVWA的Xss测试平台Low等级讲解
- - 漏洞挖掘 21
  - app.biligame通过Url跳转实现csrf关注用户
  - 通过DVWA来学习SQL盲注
  - qq空间一处有趣的拒绝服务
  - 在此处输入标题
  - 乐信公益修改资料处存在csrf
  - 补天 - 汇通网存在xsrf
  - 补天 - 汇通网存在cookie混淆导致任意用户密码重置
  - 补天 - 汇通网绑定邮箱处存在邮箱资源消耗
  - 厚学网任意用户密码重置
  - 客服聊天处存在xss
  - 百度第三方登陆（微博）劫持用户登录凭据
  - 钱堂评论处存在Csrf
  - zybl标题处xss
  - 百度云云秘存在Xsrf
  - 金宝保登陆处存在任意Url跳转
  - 搜索处存在xss
  - 二维码安全
  - 联想开发者平台可劫持用户凭证
  - php反序列化漏洞
  - 登陆框引起的血案
  - 顺丰速运的严重csrf之不让你登陆用户
- - 经历 2
  - 没有标题的标题
  - about me
- - 网络协议 1
  - 续颓废blog的HTTP协议文章
- - 网络通信 1
  - 利用Cisco来Ping一个ip
- - 黑客游戏 1
  - 一个简单的黑客游戏
- - 未分类 8
  - 课件三
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 在此处输入标题
  - 搜索处存在反射xss
  - poc
  - test<img src="x" onerror=(alert)(document.cookie)>
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

SQL宽字节注入

比如一处id传参处输入了'会被过滤成'\，如图:

我们输入1%df%27%23试试：

我们先看看编码:

所以我们输入'的时候，会出现\'，而%df可以与\的编码结合成運字，所以我们可以利用这个来实现注入：

内容目录

比如一处id传参处输入了`'`会被过滤成`'\`，如图:

我们输入`1%df%27%23`试试：

所以我们输入`'`的时候，会出现`\'`，而%df可以与`\`的编码结合成`運`字，所以我们可以利用这个来实现注入：