3期浅析宽字节注入-----SQL注入

Posted sec875

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了3期浅析宽字节注入-----SQL注入相关的知识,希望对你有一定的参考价值。

通过分类的名称,你就可以找到漏洞银行的hack show视频。

吸收这个知识的几个关键的信息。

1.通过视频得到知识源。         【信息来源】 我怎么从不清楚到知道这个信息来源?这个过程没办法,从i春秋,从图书馆,从有名人士的推荐中积累得到的渠道面。

2.通过百度关键词得到别人的实验报告。    简书:https://www.jianshu.com/p/4fe931da9550         【信息收集与阅读】

3.读懂php代码,列出关键的代码功能信息。  从GET获取输入     然后转义给数据库    指明为GBK编码。        【信息解读与总结】

 

防御:漏洞的本质就在转义和GBK编码上面,从转义入手,换一个安全的转义函数,或者不用GBK编码了。

以上是关于3期浅析宽字节注入-----SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)

SQL注入之宽字节注入

SQL注入笔记宽字节注入

掌控安全学院SQL注入靶场宽字节注入

SQL注入 | 宽字节注入2

DAY4:SQL注入3