利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

  • A+
所属分类:lcx

今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。

php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。

GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。

0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c  经URL解码后为“誠”。

当我们提交参数 %d5' ,经浏览器URL编码后为%d5%27,再经PHP URL解码后为 0xd50x27,再经PHP转义后为0xd50x5c0x27,即就是在0x27(')之前插入了转义符0x5c()。当MySQL采用GBK编码连接时,0xd50x5c0x27 这一字节序列就被MySQL作为GBK编码理解:誠'。

这样就吃掉了PHP的转义符,从而突破了单引号转义的限制。

本地测试如下:

测试脚本index.php如下:

    
"; $result=mysql_query($sql,$conn); if(!$result) echo mysql_error(); while($result && $row=mysql_fetch_array($result)) { echo "$row[title]
"; } ?>

搜索关键字为空,显示所有条目

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

单引号被PHP自动转义

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

利用双字节编码绕过PHP转义,SQL语句出错

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

利用#注释之后的SQL语句,语法正确

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union猜字段数目和可显示字段的位置

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union查看当前用户

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union查看当前数据库名

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union查看test数据库表名

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union查看user表的name字段值

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

union查看user表的pass字段值

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入


利用GBK双字节编码突破PHP单引号转义限制进行SQL注入,PHP 绕过gpc、魔法引号继续注入。

转自:http://www.redicecn.com/plus/view.php?aid=180

另附文章《双字节编码 php的隐形杀手》的下载地址,《黑客防线2009精华奉献本》上下册:

《黑客防线2009精华奉献本》(上册) ,格式:PDF,文件名:HKFX2009JHFXB_A.rar,大小:31.28 MB。

迅雷专用下载1:

thunder://QUFodHRwOi8vNS54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0EucmFyWlo=/

迅雷专用下载2:

thunder://QUFodHRwOi8vNi54cDUxMC5jb206ODAxLzAy1MIvSEtGWDIwMDlKSEZYQl9BLnJhclpa/

迅雷专用下载3:

thunder://QUFodHRwOi8vNy54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0EucmFyWlo=/

其它下载地址:

http://6.xp510.com:801/02%E6%9C%88/HKFX2009JHFXB_A.rar

《黑客防线2009精华奉献本》(下册) ,格式:PDF,文件名:HKFX2009JHFXB_B.rar,大小:43.74MB。

http://download.csdn.net/download/bb8cbb8c/3704880

http://0.xp510.com/02月/HKFX2009JHFXB_B.rar

http://1.xp510.com/02月/HKFX2009JHFXB_B.rar

http://5.xp510.com/02月/HKFX2009JHFXB_B.rar

http://6.xp510.com:801/02月/HKFX2009JHFXB_B.rar

thunder://QUFodHRwOi8vNS54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0IucmFyWlo=

以上这几个下载地址文件都一样,任选一个即可,注意上下册!另外,该文件已加入迅雷离线资源库,如果你下载的时候没有资源或速度慢,请使用迅雷离线下载,瞬间即可下载完成!

文章来源于lcx.cc:利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

相关推荐: 2010年03月16号 渗透笔记 作者:冰的原点

    作者:冰的原点     把最近碰到的问题简单的纪录下吧,感觉有些时候技巧是必须的! NO1、PHP注入竟然分大小写     (ninty:mysql在 linux下表名区分大小写,这可能跟linux本身区分大小写有关吧。因为表做为文件存放在linux中…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: