SQL注入详细讲解概括—宽字节注入

SQL注入详细讲解概括—宽字节注入

1、宽字节注入原理

2、宽字节注入方法

---

 

一、宽字节注入原理

　　What is 宽字节?

　　字符大小为一个字节时为窄字节

　　字符大小为两个及以上的字节为宽字节

　　英文26个字符所以1个字节就够用了，而汉字字符数太多，一个字节显然不够用

　　宽字节注入原理

　　为了防止网站被SQL注入，一些网站开发人员会做一些防护措施，其中最常见的就是对一些特殊字符进行转义

　　通过以前的文章，能够了解到，sql注入非常关键的一步就是让引号闭合和跳出引号，无法跳出引号 ，那么你输入的内容就永远在引号里，那么你输入的东西永远就是字符串，很显然这不符合sql注入的要求，，

　　So，网站开发者也想到了这一步，于是乎，做个防护补救，>>>>   转义，，对输入的敏感内容、特殊字符进行转义，，PHP里有个转义符 “\” 反斜杠

　　PHP的防御函数

　　magic_qutes_gpc（魔术引号）

　　magic_qutes_gpc函数在php中的作用是解析用户提交的数据，如有：post、get、cookie过来的数据增加转义符“\” 以确保这些数据不会引起程序错误

　　转义符的 作用：去除特殊意义，只把字符当作字符串进行理解

　　要理解注意的一个点，就是转义符自动的出现在输入的特殊字符前面：

　　输单引号>>> '   >>>   有了转义符    >>>  \'

　　要注意转义符是 出现在前面的，，非常重要，，有助于理解后面的内容  

　　ok，，那么 我们输入的引号被转义之后只当作了一个字符串，无法实现包裹字符串的作用了

　　那么怎么解决，，让转义（\）失去转义的作用，，

　　ok，，让转义失去作用的方法就是宽字节注入

　　so，，How does it lose its function？

　　Frist，you know，宽字节编码

　　宽字节编码就是 一个字符可能是好几个字节

　　ok，，，想一个问题，，中国的汉字，，偏旁部首，，

　　eg：和  由禾+口 组成，

　　那么，禾+口  >>> 和    这个过程的两个字组成了一个字，既没有了禾的意思也没有了口的意思  变成了和的意思

　　那 让转义符失去转义作用的方法  于这个汉字方法  可以说是异曲同工之妙   

　　\   >>>  转义通过编码是 >>>  %5c

　　那么 找到一个与 %5c 的另一半 让他们组成一个新字符不就 OK了吗

　　哪个字节编码能让他们组成一个新字符呢    很多  eg：%df ......

　　>>>  %df%5c     

　　这两个在一块就组成了一个新的字符，准确的说是一个汉字，那么我们输入的引号的特殊意义就存在，可以是包裹字符串的了

　　PS：只有是中文编码的数据库才可以这样

二、宽字节注入方法

　　GET传参的宽字节注入

　　so easy  在引号前加个%df  之后就进行正常的注入就行了

　　POST传参的宽字节注入

　　需要借助工具burp，抓包，改包来进行

　　第一步，正常写入注入语句 ，一般是在引号前写一个字符，并知道此字符对应的ascii码值，方便在包里找到输入数据  ，我比较喜欢用小写a  >>>a对应的ascii码值是61

　　第二步，打开burp进行抓包，在Proxy一栏下的Itercept，点击Hex，找到你输入的内容，绿框里就是，找到引号前的哪个字符，我写的是a，对应的是61，，可以看到有两个61，因为在这一行中，在我输入的前面还有一个name  这里面有一个a  都是按顺序一一对应来的，我们只需要修改第二的个61即可，，双击61，，改为df ，，回车，，放数据包，，搞定