mysql宽字节注入_宽字节注入原理

宽字节注入产生的原理

宽字节注⼊源于程序员设置MySQL连接时错误配置为&＃xff1a;set character_set_client&＃61;gbk&＃xff0c;

这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下&＃xff1a;

1&＃xff0c;正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时&＃xff0c;⿊客使

⽤的单引号 &＃39;就会被转义为: &＃39;&＃xff1b;

2&＃xff0c;但如果存在宽字节注⼊&＃xff0c;我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了

%df%5c%27(%5c是反斜杠)&＃xff0c;之后在数据库查询前由于使⽤了GBK多字节编码&＃xff0c;即

在汉字编码范围内两个字节会被编码为⼀个汉字。然后MySQL服务器会对查询语句进⾏

GBK编码即%df%5c转换成了汉字“運”&＃xff0c;⽽单引号逃逸了出来&＃xff0c;从⽽造成了注⼊漏洞。

GBK编码导致宽字节注⼊

GBK编码是数据库编码&＃xff0c;跟前台的编码⽆关

GBK转UTF-8

原理其实跟前⾯⾥原理⾥说的第2条是⼀样的&＃xff0c;我们输⼊%df%27时⾸先经过上⾯提到的

单引号转义变成了%df%5c%27(%5c是反斜杠)&＃xff0c;然后%df%5c正好属于gbk的汉字编

码范围&＃xff0c;经过iconv转换到utf-8编码转换后变成了汉字“運”&＃xff0c;从⽽吞掉了反斜杠使得单引

号逃脱出来。

UTF-8转GBK

这⾥我们思考下“錦”这个字&＃xff0c;它的utf-8编码是e98ca6&＃xff0c;它的gbk编码是%e5%5c&＃xff0c;⽽上⾯

提到过反斜杠\正好为%5c。

所以如果我们将title设置为&＃xff1a;錦’&＃xff0c;⾸先经过addlashes函数或GPC对单引号转义变为&＃xff1a;錦

’&＃xff0c;然后会经过icnov函数会对”錦”转化为gbk编码&＃xff0c;最后就是&＃xff1a;&＃xff05;e5&＃xff05;5c&＃xff05;5c&＃xff05;27。反斜

杠被转义了(&＃xff05;5c&＃xff05;5c)&＃xff0c;从⽽单引号逃逸出来就会引发注⼊漏洞。

copy自&＃xff1a;sqler

嘿嘿

标签&＃xff1a;编码,27,字节,GBK,df%,原理,5c,注入

来源&＃xff1a; https://www.cnblogs.com/v01cano/p/10423144.html