这篇文章主要为大家展示了“SQL注入中宽字节注入是什么”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SQL注入中宽字节注入是什么”这篇文章吧。宽字节注入:是属于SQL注入的一种绕过方式一、宽字节概念:1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)2、多字节字符集:在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。3、UTF-8 编码: 是一种编码的编码方式(多字节编码),它可以使用1~4个字节表示一个符号,根据不同的符号而变化字节长度。4、常见的宽字节: GB2312、GBK、GB18030、BIG5、Shift_JISGB2312 不存在宽字节注入,可以收集存在宽字节注入的编码。5、宽字节注入时利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字二、addslashes()函数1、addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。2、预定义字符:单引号(’),双引号(”),反斜杠(),NULL3、实例https://xxxxx?name=hello%27输入的单引号被转义了,没办法逃逸然后翻看了下页面源码及请求头,发现客户端编码是gbk尝试输入hello%df%27,console报错提示引号未闭合了,后面就是构造而外的js代码,并把后面的对于字符注释掉,让语法正确三、靶场实战1免费云主机域名.首先打开页面,看到维护信息,点进去观察其带有id参数,因为题意是宽字节注入2.直接输入宽字节注入经典绕过方式:%df’,即可看到报错页面,3.在SQLmap中直接将id参数修改,进行常规探测4.密码采用了MD5加密,解密以后即可得到登录密码,登录即得到KEY以上是“SQL注入中宽字节注入是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注云编程开发博客行业资讯频道!
在”setTimeout那些事儿”中,说到JavaScript是单线程。也就是同一时间只能做同一事情。也好理解,作为浏览器脚本语言,如果免费云主机域名JavaScript不是单线程,那么就有点棘手了。比如,与用户交互或者对DOM进行操作时,在一个线程上修改某个…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
