很多网上的材料都说程序使用了宽字节来处理程序,却又不指出具体是指什么程序。本文就介绍一下具体漏洞发生的原理与简单的利用。在这里我们限定使用的语言是PHP5.4,数据库MYSQL5.6。...宽字节 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。...重点:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。 PHP测试代码: Default <!...同理可得 由上文可得宽字节注入是由于转编码而形成的,那具有转编码功能的函数也成了漏洞的成因。...总结一下漏洞成因: 代码一 1、使用了不安全的字符集设置函数与过滤函数。 2、漏洞发生在PHP请求mysql时使用character_set_client值进行一次转码。
01 宽字节注入原理 什么是宽字节 GB2312、GBK、GB8030、BIG5、Shift_JIS等这些都是常说的宽字节,实际为两字节。...注:前一个Ascii码大于128才能到汉字的范围 02 宽字节注入方法 http://127.0.0.1/sqli-labs/Less-32/?...id=1%df" // 通过宽字节注入 ---- 宽字节注入应对策略: 使用utf-8,避免宽字节注入; ps:不仅在gbk,韩文、日文等等都是宽字节,都有可能存在宽字节注入漏洞。
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。...一、了解一下宽字节注入原理 前提: 1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里第一条就是有这个机制。...2、设置宽字节字符集,这里为GBK字符集,GBK字符集占用两个字节。关键就在于这个设置字符集。...实现过程:当我们测试的时候,输入“%df‘”,这个时候如果php函数是使用的addslashes()的时候,会在冒号的前面加上’\’。也就变成了%df\’ 。...我们就以网站的题目测试一下: 1、查看网页源码 出现字符集gb2312,这时候就应该想到宽字节注入 2、报错测试可注入 出现了报错信息,因为构成的语句中会多出一个单引号。
昨晚折腾了一晚上,把大致的一些东西整理了下,为团队纳新选了几首音乐素材..然后团队的一个表弟来问我宽字节注入的事情了...然后就就才抽空写了一点作为上一篇mysql注入的补充。...使用addslashes来防御(addslashes函数会把' " %00 \ 这些字符前面加上一个\来转义他们) 设置数据库字符为gbk导致宽字节注入 ? 这样是失败的 ?...用get请求提交~ 这样url编码就会被解码,然后%df和%5c被还原成宽字节,運。...宽字节的问题我就不多说了,这边再提了一下是因为团队的一个表弟问的… 传送门: 面试中碰到的坑之宽字节(二) 要补充的是,錦”这个字,它的utf-8编码是0xe98ca6,它的gbk编码是0xe55c。...关于绕过: 一:字符编码问题导致绕过 · 2.1、设置数据库字符为gbk导致宽字节注入 · 2.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 二:编码解码导致的绕过
—- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有...3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。...php $ss=addslashes('aiyou"bu"cuoo'); echo($ss); ?...我不配/彩虹”); 5、中文编码问题,修改my.ini文件 [mysql] default-character-set=gbk [mysqld] character-set-server=gbk 四、宽字节注入...1、访问该网址:http://192.168.0.104/aiyou/1.php?
文章源自【字节脉搏社区】-字节脉搏实验室 作者-墨子辰 宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。...宽字节注入是利用msql的一个特性,mysql在使用GBK编码的时候,会认为俩个字符是一个汉字GBK编码,它的编码范围是0×8140~0xFEFE(不包括xx7F),在遇到%df(ascii(223))...通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候,一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)当设置gbk编码后,遇到连续两个字节...gbk 两个字节 gb2312两个字节 utg-8 三个字节 https://the-x.cn/UrlDecode.aspx 在线解码编码(百度就能找到) \' 编码为:%5C%27 ?
什么是宽字节?...如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节...英文默认占一个字节,中文占两个字节 什么是宽字节注入?...原理:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。...在使用PHP连接MySQL的时候,当设置“character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用
2内容速览 什么是宽字节?...如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节...英文默认占一个字节,中文占两个字节 什么是宽字节注入?...原理:宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。...在使用PHP连接MySQL的时候,当设置“character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用
宽字节注入 西欧字母符号,通过1个字节来表示。东亚字符通过至少两个字节来表示。GBK编码就是用两个字节来表示中文区字符的一个编码标准。...GBK编码依然采用双字节编码方案,其编码范围:8140-FEFE(高字节从81到FE,低字节从40到FE),剔除xx7F码位,共23940个码位。...条件 后台使用GBK编码的时候,存在着看不见的ascii码转换为GBK编码的转换过程,可以使用宽字节注入。 原理 编码转换存在着单字符被合并的情形 反斜杠对应url编码%5c,是单字节的。...在%5c前再加入一个单字节字符%dd(范围可以是81到FE之间),就成了%dd%5c 而当后端使用GBK编码的时候,会将合理的两个单字节ANSCII字符解析成一个双字节的GBK编码字符。
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。...推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见...url编码: 空格 –%20 ‘ –%27 # –%23 \ –%5c 0x02 原理 我们注入时都会简单输入一个 ‘ 或者 ” ,进行测试,如果数据库过滤不严格就会产生报错,宽字节注入会在...GBK编码认为一个汉字占两个字节,%5c 是 / 的url编码,加上 %df ,前面两个字符就会拼接为 %df%5c被识别为一个汉字。这样,/ 自动消失,转义作用在此失效。
//头文件#include wstring_convert> cv; s5 = cv.to_bytes(ws5);// 宽字节转多字节...printf("test3 ws to s:%s\n", s5.c_str()); string s6("helloworld"); wstring ws6 = cv.from_bytes(s6);// 多字节转宽字节
GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节,但是这比起ASCII编码方式只用一个字节来说,是多了一倍啦!...宽字节带来的安全问题主要是是ASCII字符(一字节)的现象,即将两个ASCII字符误认为是一个宽字节字符。 4 addslashes函数: ?...由于ASCII编码使用一个字节,GBK编码使用两个字节。PHP语言编码为GBK,MYSQL编码也使用GBK编码。那么GBK这样占用字节较多的就叫宽字节编码。...PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。...如上图所示%df’被PHP转义,单引号被加上反斜杠\,变成了%df’,其中\的十六进制是%5C,那么现在%df’=%df%5C%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK编码时
注入原理 在magic_quotes_gpc=On的情况下,提交的参数中如果带有单引号’,就会被自动转义\’,使很多注入攻击无效, GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE...,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号对应的编码0×5C。...下面分析攻击过程: /test.php?...的url解码 username=test 0xd5 0×27 0×20 or 0×20 1=1 0×23 (为了便于阅读,在字符串与16进制编码之间加了空格) 经过PHP的GPC自动转义变成(单引号0×...手工注入 开启漏洞环境,并用burp抓包 爆出数据库 %df' union select 1,database() %23 爆出表 %df' union select 1,group_concat(
而宽字符,顾名思义,就是用16bit表示的字符,典型的有UNICODE. ******************************** 第一个就是宽字符到多字节字符转换函数,函数原型如下: int...CP_ACP 当前系统ANSI代码页(即多字节),在第二个函数里是宽字节,或者用0表示 CP_MACCP 当前系统Macintosh代码页 CP_OEMCP 当前系统OEM代码页,一种原始设备制造商硬件扫描码...第三个参数: lpWideCharStr: 待转换的宽字符串。 第四个参数: cchWideChar: 待转换宽字符串的长度,-1表示转换到字符串结尾。...***************************************************** 第二个是多字节字符到宽字符转换函数,函数原型如下: int MultiByteToWideChar...dwFlags, LPCSTR lpMultiByteStr, int cbMultiByte, LPWSTR lpWideCharStr, int cchWideChar ); 此函数把多字节字符串转换成宽字符串
为什么用宽字节 Windows中所有的底层函数都是Unicode编码 C++语言中“_T”是什么意思? 一. 多字节字符 二....C语言中的宽字符的使用 今天这个问题困扰了我好久,其实对于一个初学者来说,不必专研的太深,大致理解如下就可以了: 窄字符就是用一个字节表示一个字符,宽字符就是用≥2个字节表示一个字符。...A的意思为ASCII 在Windows.h中有一个UNICODE宏 底层调用宽字节版本 窄字节版本仅作编码转换 下面是2个字符串转换的函数: C++语言中“_T”是什么意思?...C语言中的宽字符的使用 1. 在C语言中使用wchar_t表示宽字符,使用L告知编译器使用Unicode表。wchar_t x1 = L’中’; 2....C语言宽字符操作函数 在使用函数时也是有区别的。
1、函数过滤输入的函数:addslashesmysql_real_escape_string mysql_escape_string当字符的大小为一个字节时,称之为窄字节 例如ascii编码当字符的大小为两个字节时...,称之为宽字节 例如GB2312、GBK、GB8030mysql使用GBK编码时,默认的会认为两个字符为一个汉字,前一个字符的ascii值大于128,达到汉字范围2、宽字节注入原理: 当我们的mysql...当注入点使用转义函数对输入的特殊字符进行转义时,考虑宽字节注入。'...----->\'ascii 单字节GBK 宽字节(1)判断闭合方式http://124.222.124.9:8888/Less-32/?
所以我们拿到了一个ANSI字节串的时候,我们还必须知道这个字节串的编码,才能将这个字节串转换成相应国家的字符串。...3.UNICODE编码:宽字节编码 (一)“字节”的定义 字节(Byte)是一种计量单位,表示数据量多少,它是计算机信息技术用于计量存储容量的一种计量单位。...不同编码里,字符和字节的对应关系不同: ①ASCII码中,一个英文字母(不分大小写)占一个字节的空间,一个中文汉字占两个字节的空间。...②UTF-8编码中,一个英文字符等于一个字节,一个中文(含繁体)等于三个字节。 ③Unicode编码中,一个英文等于两个字节,一个中文(含繁体)等于两个字节。...符号:英文标点占一个字节,中文标点占两个字节。举例:英文句号“.”占1个字节的大小,中文句号“。”占2个字节的大小。
xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。...另外php版本大于5.4.45的默认不解析外部实体 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。...不同程序支持的协议如下图: 其中php支持的协议会更多一些,但需要一定的扩展支持。 4,产生哪些危害?...不,可以把数据发送到远程服务器, 远程evil.dtd文件内容如下: 触发XXE攻击后,服务器会把文件内容发送到攻击者网站 XXE危害2:执行系统命令 该CASE是在安装expect扩展的PHP...如何防御xxe攻击 方案一、使用开发语言提供的禁用外部实体的方法 PHP: libxml_disable_entity_loader(true); JAVA: DocumentBuilderFactory
攻击原理 csrf.png 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤 1.登录受信任网站A,并在本地生成Cookie 2.在不登出A的情况下,访问危险网站B 防御原理 csrf...能防御的本质是,黑客虽然携带了合法的cookie,但是他不知道带了什么,也没有跨域权限读取网页的任何信息,而网站可以。...未来浏览器的防御方式 通过设置cookie的SameSite属性,来限制请求是否携带cookie,关于samesite的说明如下图 sameSite.png 落地措施 前端代码 csrf_token...axios •https://github.com/github/fetch/issues/424 •https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php...chapter=7_7&index=5 •https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=4_3
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
