后台-插件-广告管理-内容页广告位一(手机)

您现在的位置是:首页 >  企业信息化 > 系统/运维系统/运维

【ctf】安全牛课堂学习笔记一

2021-09-15 00:15:02系统/运维人已围观

简介宽字节注入宽字节注入:主要针对GBK编码的注入基础:了解url转码例如:空格 : %20’ : %27# :%23 \ : %5Caddslashes() 函数了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。如何绕过addslashes()函数从而达到注入的效果呢?方法一

宽字节注入

宽字节注入:主要针对GBK编码的注入
基础:了解url转码

例如:
空格 : %20
’ : %27
# :%23
\ : %5C

addslashes() 函数在这里插入图片描述

了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。
当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。

如何绕过addslashes()函数从而达到注入的效果呢?

方法一:在添加的反斜杠前再添加反斜杠,从而达到转义反斜杠的作用;
方法二:去掉反斜杠;

宽字节的原理

利用mysql的特性,当mysql使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码需要大于128,才能达到汉字的范围)

’ -> ’
%df ’ ->%df%5C%27

进行转换时,前两个字符%df%5C合成为一个汉字从而去掉反斜杠来达到注入的目的。
GBK解密网站
在这里插入图片描述

Tags:MySQL 安全 

很赞哦! ()

后台-插件-广告管理-内容页广告位二(手机)

相关文章

后台-插件-广告管理-内容页广告位三(手机)

随机图文

后台-插件-广告管理-内容页广告位四(手机)

文章评论

留言与评论(共有 0 条评论)
   
验证码:

本栏推荐

站点信息

  • 文章统计141415篇文章
  • 浏览统计17469次浏览
  • 评论统计1个评论
  • 标签管理标签云
  • 统计数据:统计代码
  • 微信公众号:扫描二维码,关注我们