SQL注入详细讲解概括—宽字节注入

SQL注入详细讲解概括—宽字节注入

1、宽字节注入原理

2、宽字节注入方法


 

一、宽字节注入原理

  What is 宽字节?

  字符大小为一个字节时为窄字节

  字符大小为两个及以上的字节为宽字节

  英文26个字符所以1个字节就够用了,而汉字字符数太多,一个字节显然不够用

  宽字节注入原理

  为了防止网站被SQL注入,一些网站开发人员会做一些防护措施,其中最常见的就是对一些特殊字符进行转义

  通过以前的文章,能够了解到,sql注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号 ,那么你输入的内容就永远在引号里,那么你输入的东西永远就是字符串,很显然这不符合sql注入的要求,,

  So,网站开发者也想到了这一步,于是乎,做个防护补救,>>>>   转义,,对输入的敏感内容、特殊字符进行转义,,PHP里有个转义符 “\” 反斜杠

  PHP的防御函数

  magic_qutes_gpc(魔术引号)

  magic_qutes_gpc函数在php中的作用是解析用户提交的数据,如有:post、get、cookie过来的数据增加转义符“\” 以确保这些数据不会引起程序错误

  转义符的 作用:去除特殊意义,只把字符当作字符串进行理解

  要理解注意的一个点,就是转义符自动的出现在输入的特殊字符前面:

  输单引号>>> '   >>>   有了转义符    >>>  \'

  要注意转义符是 出现在前面的,,非常重要,,有助于理解后面的内容  

  ok,,那么 我们输入的引号被转义之后只当作了一个字符串,无法实现包裹字符串的作用了

  那么怎么解决,,让转义(\)失去转义的作用,,

  ok,,让转义失去作用的方法就是宽字节注入

  so,,How does it lose its function?

  Frist,you know,宽字节编码

  宽字节编码就是 一个字符可能是好几个字节

  ok,,,想一个问题,,中国的汉字,,偏旁部首,,

  eg:和  由禾+口 组成,

  那么,禾+口  >>> 和    这个过程的两个字组成了一个字,既没有了禾的意思也没有了口的意思  变成了和的意思

  那 让转义符失去转义作用的方法  于这个汉字方法  可以说是异曲同工之妙   

  \   >>>  转义通过编码是 >>>  %5c

  那么 找到一个与 %5c 的另一半 让他们组成一个新字符不就 OK了吗

  哪个字节编码能让他们组成一个新字符呢    很多  eg:%df ......

  >>>  %df%5c     

  这两个在一块就组成了一个新的字符,准确的说是一个汉字,那么我们输入的引号的特殊意义就存在,可以是包裹字符串的了

  PS:只有是中文编码的数据库才可以这样

二、宽字节注入方法

  GET传参的宽字节注入

  so easy  在引号前加个%df  之后就进行正常的注入就行了

  POST传参的宽字节注入

  需要借助工具burp,抓包,改包来进行

  第一步,正常写入注入语句 ,一般是在引号前写一个字符,并知道此字符对应的ascii码值,方便在包里找到输入数据  ,我比较喜欢用小写a  >>>a对应的ascii码值是61

  第二步,打开burp进行抓包,在Proxy一栏下的Itercept,点击Hex,找到你输入的内容,绿框里就是,找到引号前的哪个字符,我写的是a,对应的是61,,可以看到有两个61,因为在这一行中,在我输入的前面还有一个name  这里面有一个a  都是按顺序一一对应来的,我们只需要修改第二的个61即可,,双击61,,改为df ,,回车,,放数据包,,搞定

  

 

 

 

 

  

posted @ 2021-12-18 19:01  彧先生  阅读(3609)  评论(0编辑  收藏  举报