大数据中宽字节注入该怎么理解

发布时间:2021-12-09 18:42:22 作者:柒染
来源:亿速云 阅读:139

这期内容当中小编将会给大家带来有关大数据中宽字节注入该怎么理解,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

一、宽字节概念

1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)

2、多字节字符集:在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。

3、宽字节注入时利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字

二、addslashes()函数

1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

2、预定义字符:单引号('),双引号("),反斜杠(\),NULL

3、实例

<?php$ss=addslashes('aiyou"bu"cuoo');echo($ss);?>运行结果:aiyou\"bu\"cuoo

三、数据库创建

1、创建数据库名为jay

create database jay;

2、选择创建好的数据库

use jay;

3、创建表名为zhuanji,字段包括,id,neme,year,zhudage

create table zhuanji(id int primary key auto_increment,name varchar(255) not null,year int  not null,zhudage varchar(255) not null);

4、插入数据

insert into zhuanji (name,year,zhudage) values ("七里香","2004","七里香/外婆/我的地盘");insert into zhuanji (name,year,zhudage) values ("十一月的萧邦","2005","夜曲/发如雪/珊瑚海");insert into zhuanji (name,year,zhudage) values ("我很忙","2007","青花瓷/我不配/彩虹");

5、中文编码问题,修改my.ini文件

[mysql]

default-character-set=gbk

[mysqld]

character-set-server=gbk

四、宽字节注入

1、访问该网址:http://192.168.0.104/aiyou/1.php?id=2,返回正常信息

大数据中宽字节注入该怎么理解

2、判断是否存在注入,在id=2后面加入',看是否报错,发现单引号被转义了

大数据中宽字节注入该怎么理解

3、替换反斜杠,反斜杠的GBK编码为%5C,根据GBK编码在前面加上%DE,%DF,%E0。。。都可以组成一个汉字,从而把反斜杠给‘吃’了

大数据中宽字节注入该怎么理解

4、成功替换了反斜杠

大数据中宽字节注入该怎么理解

5、获取数据库列数,order by 4返回正常

192.168.0.104/aiyou/1.php?id=2%E0' order by 4 --+

大数据中宽字节注入该怎么理解

6、获取数据库名称及版本号

192.168.0.104/aiyou/1.php?id=-2%E0' union select 1,database(),version(),4 --+

大数据中宽字节注入该怎么理解

上述就是小编为大家分享的大数据中宽字节注入该怎么理解了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

推荐阅读:
  1. 宽字节注入方法
  2. 从escapeshellcmd bypass说起到宽字节注入

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php mysql

上一篇:Scala中的表达式怎么写

下一篇:漏洞扫描工具Skipfish怎么用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》