MySQL中SQL的单字节输入与宽字节注入
发布时间:2022-04-07 16:45:44 所属栏目:安全 来源:互联网
导读:MySQL中SQL的单字节注入与宽字节注入: 一、单字节SQL注入 MYSQL的SQL注入已经由来已久,以下是普遍采用的注入步骤: 1、在GET参数上加一个/*或者#(mysql专有的注释),判断数据库是否是mysql,比如: http://www.xxx.com.cn/article.php?id=1607 and 1=1/*
|
MySQL中SQL的单字节注入与宽字节注入: 一、单字节SQL注入 MYSQL的SQL注入已经由来已久,以下是普遍采用的注入步骤: 1、在GET参数上加一个/*或者#(mysql专有的注释),判断数据库是否是mysql,比如: http://www.xxx.com.cn/article.php?id=1607 and 1=1/* 2、猜解某表的字段数,从order by 1一直更改到页面出错为止,就可以得到该表的字段数 注入URL:http://www.xxx.com.cn/article.php?id=1607 or 1=1 order by 10# 这样就可以在界面上看到用户名和密码了。 二、宽字节注入 宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠,变成了 %df’,其中的十六进制是 %5C ,那么现在 %df’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号