知识大全 MySQL中SQL的单字节注入与宽字节注入
Posted 字节
篇首语:恢弘志士之气,不宜妄自菲薄。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 MySQL中SQL的单字节注入与宽字节注入相关的知识,希望对你有一定的参考价值。
MySQL中SQL的单字节注入与宽字节注入 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
一 单字节SQL注入
MYSQL的SQL注入已经由来已久 以下是普遍采用的注入步骤
在GET参数上加一个/*或者#(mysql专有的注释) 判断数据库是否是mysql 比如 // xxx cn/article php?id= and = /*
猜解某表的字段数 从order by 一直更改到页面出错为止 就可以得到该表的字段数
注入URL // xxx cn/article php?id= or = order by #
对应的SQL
select * from articles where id= or = order by #…
使用该表和用户表进行关联查询 在文章列表里就可以看到用户名和密码了 当也要猜解用户表的表名和用户名 密码的字段名 比如上一步得到的字段数是
注入的URL // xxx cn/article php?id= or = union select username password from user
对应的SQL
select * from articles where id= or = union select username password from user
这样就可以在界面上看到用户名和密码了
解决方法
过滤数据 这并不是罗唆 在合适的地方使用良好的数据过滤 可以减小多数安全隐患 甚至可以消除其中的一部分
将数据用括号包含 如果你的数据库允许(MySQL 允许) 在 SQL 语句中 不论什么类型的数据都用单引号包含起来
转义数据 一些合法的数据可能在无意中破坏 SQL 语句本身的格式 使用 mysql_escape_string() 或者所使用数据库提供的转移函数 如果没有提供这样的函数 addslashes() 也是不错的最后选择
二 宽字节注入
宽字节注入也是在最近的项目中发现的问题 大家都知道%df 被PHP转义(开启GPC 用addslashes函数 或者icov等) 单引号被加上反斜杠\\ 变成了 %df\\ 其中\\的十六进制是 % C 那么现在 %df\\ = %df% c% 如果程序的默认字符集是GBK等宽字节字符集 则MYSQL用GBK的编码时 会认为 %df% c 是一个宽字符 也就是缞 也就是说 %df\\ = %df% c% =缞 有了单引号就好注入了 比如
$conn = mysql_connect(”localhost”,”root”,”2sdfxedd”);mysql_query(”SET NAMES ‘GBK’”);mysql_select_db(”test”,$conn);$user = mysql_escape_string($_GET[\'user\']);$pass = mysql_escape_string($_GET[\'pass\']);$sql = “select * from cms_user where username = ‘$user’ and password=’$pass’”;$result = mysql_query($sql,$conn);while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) $rows[] = $row;?>
则通过以下注入即可://xxx/login.php?user=%df’%20or%201=1%20limit%201,1%23&pass=
对应的SQL是:
select * from cms_user where username = ‘运’ or 1=1 limit 1,1#’ and password=” mysql_query(”SET character_set_client=binary”); cha138/Article/program/MySQL/201311/29610相关参考
在PHP中全面阻止SQL注入式攻击 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 在本系列文章中
ASP.NET中如何防范SQL注入式攻击 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 一什么是
知识大全 Java开发中容易产生Sql注入的原因以及避免方式
Java开发中容易产生Sql注入的原因以及避免方式 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!&
SQL注入天书―ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!lishixin
SQL注入天书之ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 引言 随着
具体用法 addslashes防止SQL注入 虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入还是建议大家加强中文防止SQL注入的检查addslashes的问题在于黑客可以用
C#中字节、字符、字符串的区别 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 先看一下字节字符字
ASP.NET实现SQL注入过滤 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一什么是SQL注入式
SQLServer讲堂:加密与SQL注入 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 今天让我
PHP网络开发详解:SQL注入漏洞[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!