sql注入总结---(3）

其他 2020-02-15 11:46:01 阅读次数: 0

文章目录

一，宽字节注入

(1)什么时候想到这种注入方法
(2)防护思路和代码分析
(3)漏洞原因和利用
(4)漏洞利用条件

一，宽字节注入

(1)什么时候想到这种注入方法

在寻找注入点时，回显出现id=1\'时

(2)防护思路和代码分析

防护思路

使用addslashes($_GET['id'])函数对传来的参数使用反斜线转义，1' ----->1\'。

使得参数无法逃逸引号的包围，不能执行恶意SQL语句。

(3)漏洞原因和利用

GBK编码中汉字占用两个字

当数据库的编码为GBK时，可以利用宽字节注入

/ 的URL编码为 %5c

運 的GBK编码为 %df%5c

根据这个特性可以构造payload注入

【payload】
         ?id=1%df'  .......

(4)漏洞利用条件

数据库编码为GBK

冗长

发布了49 篇原创文章 · 获赞 33 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/Z_Grant/article/details/101071176

sql注入总结---(3）

SQL注入问题总结

SQL报错注入总结

sql注入测试总结

sql注入语句总结

SQL注入总结（一）

SQL注入总结（五）

防止SQL注入总结

SQL 注入总结

初阶sql注入总结

sql注入简单总结

SQL注入总结

SQL注入漏洞总结

sql注入总结20191010

SQL注入原理总结

sql注入总结笔记

【CTF】SQL 注入总结

sql注入(总结)

sql注入总结学习

网站mysql防止sql注入*** 3种方法总结

SQL注入（SQL Injection）总结

SQL注入(3)

SQL注入-3

sql注入----手工注入总结

False注入,以及SQL注入技巧总结

SQL注入学习总结(三):SQL注入的思路总结

sql注入常用函数总结

SQL注入绕WAF总结

SQL注入绕过技巧总结

CTF web总结--sql注入

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)