宽字节注入

这篇具有很好参考价值的文章主要介绍了宽字节注入。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1、魔术引号

什么是魔术引号?

如何开启魔术引号?

这是低版本做法:magic_quotes_gpc

这是高版本做法:addslashes()

如何绕过魔术引号?

(一)找不需要闭合的点

(二)仔细查看作用域

(三)宽字节注入

2、宽字节注入例题讲解

3、如何用Sqlmap跑宽字节注入?

 Sqlmap常见命令

4、如何用Burp跑宽字节注入?

①直接去改Hex

②传参汉字


1、魔术引号

PHP有攻击就会有防御,我们做SQL注入的时候会遇到下面这样的情况:

select*from news where id='1'

正常情况下,像这样的SQL语句我们的注入点都是在id传参,就是在语句中1这个地方,如果说我们要在这个地方做SQL注入,我们需要怎么做?

我们需要闭合单引号然后注释掉后面单引号,还有一个方法就是添加一个单引号和后面这个单引号凑成一对;  

目的是让我们的输入跳出单双引号,因为在单引号和双引号里我们所写的一切都是字符串


什么是魔术引号?

PHP有个函数叫做魔术引号,魔术引号就是对用户的传参进行处理的,它会对POST、GET、COOKIE传递过来的参数加一个转义符号"\",加了这个符号就可以防止注入;

单引号(')、双引号(")、反斜线(\)等字符都会被加上反斜线,那这个时候就无法闭合了;

select*from news where id='1'

遇到像上面这样的语句,你写单引号闭合它会给你转义掉,你写转义符号它会把你的转义符号转义掉,但魔术引号就可以避免这样的情况;


如何开启魔术引号?

phpstudy有自带的开启方式,我们先将phpstudy开启;

宽字节注入

找到magic_quotes_gpc(魔术引号开关);宽字节注入

点击magic_quotes_gpc,然后再点击启动之后就会出现这样的页面;宽字节注入 

这时候出现一个弹框,会发现我们没有开启成功;宽字节注入

这是因为版本限制,PHP的高版本是不存在这个东西的,在PHP5.4这个版本已经把魔术引号取消了,取消掉不代表不能用,只不过是把它转化为一种函数了,就不在配置文件里面打开,如图:

在点击切换版本,选中5.3.29版本;宽字节注入

然后点击启动,就会出现这样的界面;宽字节注入

之后选magic_quotes_gpc宽字节注入

打开网站根目录;宽字节注入

在www目录下新建一个php文件,自定义命名;宽字节注入

会出现一个弹框,点击是即可,是不影响的;文章来源地址https://www.toymoban.com/news/detail-409967.html

到了这里,关于宽字节注入的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 渗透测试-SQL注入之宽字节注入

    宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,

    2023年04月08日
    浏览(32)
  • 宽字节注入

    目录 1、魔术引号 什么是魔术引号? 如何开启魔术引号? 这是低版本做法:magic_quotes_gpc 这是高版本做法:addslashes() 如何绕过魔术引号? (一)找不需要闭合的点 (二)仔细查看作用域 (三)宽字节注入 2、宽字节注入例题讲解 3、如何用Sqlmap跑宽字节注入?  Sqlmap常见命

    2023年04月11日
    浏览(28)
  • Spring Boot 中的 SQL 注入攻击是什么,原理,如何预防

    随着互联网的发展,Web 应用程序的数量不断增加,而 SQL 注入攻击也成为了常见的网络安全问题之一。SQL 注入攻击是通过在 Web 应用程序中注入恶意的 SQL 代码,从而获取或篡改数据库中的数据。在 Spring Boot 中,由于使用了 ORM 框架(如 MyBatis、Hibernate 等),开发人员往往会

    2024年02月12日
    浏览(46)
  • 2.12 PE结构:实现PE字节注入

    本章笔者将介绍一种通过Metasploit生成ShellCode并将其注入到特定PE文件内的Shell注入技术。该技术能够劫持原始PE文件的入口地址,在PE程序运行之前执行ShellCode反弹,执行后挂入后台并继续运行原始程序,实现了一种隐蔽的Shell访问。而我把这种技术叫做字节注入反弹。 字节注

    2024年02月09日
    浏览(32)
  • 使用ASM在Android中进行字节码注入

    1.编译使用插件 这里自定义了一个插件用来对字节码进行操作 首先我们需要找到这个Gradle任务,双击进行编译打包 打包成功后会生成如下目录 然后我们需要在项目的gradle文件中进行引用 然后在application的model下的gradle中应用插件 这里在Activity中加了一个点击事件,这次是将

    2024年02月09日
    浏览(41)
  • html+css 浮动、清除浮动、什么是BFC?、如何开启BFC

    介绍: 其实早期的浮动是用来文字环绕图片效果,但是后来发现浮动还可以设置页面布局问题 块元素在文档流中默认垂直排列,如果希望块元素在页面中水平排列,可以使块元素脱离文档流 特点: 哪个元素设置浮动,哪个元素就会脱离文档流 如果给上边的元素设置浮动时,

    2024年02月02日
    浏览(51)
  • 路由器里的DHCP是什么?如何开启路由器DHCP?

    很多小伙伴在设置路由器时,都会看到有一项“DHCP服务器”的功能,很多人可能不理解DHCP服务器是什么意思,它的功能是什么,也不清楚该如何设置。 其实对于一般用户来说,我们无需去设置DHCP服务器的功能,使用默认设置即可。下面小编带大家科普一下DHCP服务器是什么

    2024年02月09日
    浏览(47)
  • yyyy-MM-dd‘T‘HH:mm:ssZ的T是什么意思?为什么要用单引号引着

    背景 Java里的日期格式,通常我们看到 yyyy-MM-dd\\\'T\\\'HH:mm:ssZ 的写法是什么意思? 尤其这个T作为分隔符为什么左右有单引号,这个单引号会打印出来吗? 这个Z又是什么意思?是时区吗?如果是时区,输出的格式是什么?是类似于这样的字符串:+0800还是+08:00还是+8:00? 解释 yyyy-

    2024年02月07日
    浏览(35)
  • pycharm如何给一串中文快捷加引号(方法二)

    点击上方“ Python爬虫与数据挖掘 ”,进行关注 回复“ 书籍 ”即可获赠Python从入门到进阶共10本电子书 今 日 鸡 汤 商人重利轻别离,前月浮梁买茶去。 大家好,我是皮皮。 一、前言 前几天在Python白银群【此类生物】问了一个 Pycharm 基础的问题,这里拿出来给大家分享下。

    2024年02月13日
    浏览(29)
  • 12、什么是字节码?采用字节码的好处是什么?

    java中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。 编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。

    2024年02月13日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包