您的位置:首页 > 文旅 > 旅游 > 制作梦核的网站_广东东莞天气预报15天_阿里云官网首页_百度网站收录查询

制作梦核的网站_广东东莞天气预报15天_阿里云官网首页_百度网站收录查询

2024/12/27 20:42:27 来源:https://blog.csdn.net/guanrongl/article/details/142702714  浏览:    关键词:制作梦核的网站_广东东莞天气预报15天_阿里云官网首页_百度网站收录查询
制作梦核的网站_广东东莞天气预报15天_阿里云官网首页_百度网站收录查询

基本概念
        宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节

        GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节

        转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string 等,还有一种是配置magic_quote_gpc,不过 PHP 高版本已经移除此功能。

宽字节注入

        宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。


 

%df%27===>(addslashes)====>%df%5c%27====>(GBK)====>運’
​
用户输入==>过滤函数==>代码层的$sql==>mysql处理请求==>mysql中的sql

前端输入%df%27时首先经过上面addslashes函数转义变成了%df%5c%27(%5c是反斜杠\),之后在数据库查询前因为设置了GBK编码,即是在汉字编码范围内两个字节都会给重新编码为一个汉字。然后MySQL服务器就会对查询语句进行GBK编码即是%df%5c转换成了汉字運,而单引号就逃逸了出来,从而造成了注入漏洞。

由于 引号 都会被转义为 \'     所以,输入时 ,要提前加上个%df ,

这样就绕过,注入成功;

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com