其他分享
首页 > 其他分享> > 宽字节、基于约束的注入

宽字节、基于约束的注入

作者:互联网

1、宽字节注入:‘被转义成\',可以通过宽字节绕过转义把’逃逸出来

gbk 占用两字节

ASCII占用一字节

如果网站的字符集是GBK,MYSQL使用的编码也是GBK的话,利用gbk取值范围(第一个字节129-254,第二个字节64-254),

会解析为一个汉字,这样\就会是去应有的作用。

例如%df%5C%27(%bb%5C%27),前两个合并为一个汉字“縗’”(%5C是\),

然后‘就被逃逸出来了,然后就可以进行注入测试。

宽字节注入与HTML页面编码是无关的值型SQL注入无效。

 

2、基于约束的sql注入

在查询的时候如果有长度限制那么超过这个长度的就会被截断,而且空格会自动会忽略。

例如admin    ,会被看作admin,

我们可以注册‘admin    (n个空格)  1‘,的账号,这样的话admin的密码就会插入我们自己设定的密码,就可以登陆了

标签:基于,27,字节,admin,GBK,约束,254,注入
来源: https://www.cnblogs.com/qie-date/p/12269831.html