宽字节注入 - 走看看

zoukankan html css js c++ java

宽字节注入

宽字节注入

什么时候用宽字节注入？

php开启addslashes()，或者开启magic_quote_gpc

怎么产生宽字节注入？

set character_set_client = gbk

ps:黑盒测试的时候需要自己去想到这个方法，白盒测试的时候，直接翻配置文件，看看是不是设置的GBK
宽字节注入原理即是利用编码转换，将服务器端强制添加的本来用于转义的符号吃掉，进而可以执行我们利用的地方

宽字节注入利用

在mysql开启gbk时，会将两个%xx%xx当成一个汉字来执行，%xx%xx使得sql语句在执行的时候就会报错，可以利用报错注入达到我们想利用的地方
' = %23
= %5c
举个列子%df%5c在Mysql中就会被当作是一个运字来执行

具体可参考
https://blog.csdn.net/helloc0de/article/details/76180190

查看全文

相关阅读:
［转载自文顶顶］iOS开发UI篇—程序启动原理和UIApplication
中专生自学Android到找到工作的前前后后
 HashCode与IEqualityComparer接口
 abp vnext使用记录之微服务
 asp.net core 外部认证多站点模式实现
 xamarin.android 绑定百度地图SDK遇到的问题
 asp.net core 之多语言国际化自定义资源文件
 asp.net core tags 扩展之 id 和 name
asp.net 后台任务作业框架收集
 向量

原文地址：https://www.cnblogs.com/Triangle-security/p/14295357.html

Copyright © 2011-2022 走看看