宽字节基于约束的注入
Posted qie-date
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宽字节基于约束的注入相关的知识,希望对你有一定的参考价值。
1、宽字节注入:‘被转义成‘,可以通过宽字节绕过转义把’逃逸出来
gbk 占用两字节
ASCII占用一字节
如果网站的字符集是GBK,mysql使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254),
会解析为一个汉字,这样就会是去应有的作用。
例如%df%5C%27(%bb%5C%27),前两个合并为一个汉字“縗’”(%5C是),
然后‘就被逃逸出来了,然后就可以进行注入测试。
宽字节注入与html页面编码是无关的值型SQL注入无效。
2、基于约束的sql注入
在查询的时候如果有长度限制那么超过这个长度的就会被截断,而且空格会自动会忽略。
例如admin ,会被看作admin,
我们可以注册‘admin (n个空格) 1‘,的账号,这样的话admin的密码就会插入我们自己设定的密码,就可以登陆了
以上是关于宽字节基于约束的注入的主要内容,如果未能解决你的问题,请参考以下文章