当前位置:首页 » 《资源分享》 » 正文

【ctf】安全牛课堂学习笔记一_wlllllianqing的博客

22 人参与  2021年10月22日 17:23  分类 : 《资源分享》  评论

点击全文阅读


宽字节注入

宽字节注入:主要针对GBK编码的注入
基础:了解url转码

例如:
空格 : %20
’ : %27
# :%23
\ : %5C

addslashes() 函数在这里插入图片描述

了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。
当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。

如何绕过addslashes()函数从而达到注入的效果呢?

方法一:在添加的反斜杠前再添加反斜杠,从而达到转义反斜杠的作用;
方法二:去掉反斜杠;

宽字节的原理

利用mysql的特性,当mysql使用GBK编码的时候,会认为两个字符是一个汉字(前一个ascii码需要大于128,才能达到汉字的范围)

’ -> ’
%df ’ ->%df%5C%27

进行转换时,前两个字符%df%5C合成为一个汉字从而去掉反斜杠来达到注入的目的。
GBK解密网站
在这里插入图片描述


点击全文阅读


本文链接:http://zhangshiyu.com/post/30103.html

斜杠  注入  字符  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1