0x00 前言
由於sql注入的盛行,不少網站管理員都意識到了這種攻擊方式的厲害,紛紛想出不少辦法來避免,例如使用一些Mysql中轉義的函數addslashes,mysql_real_escape_string,mysql_escape_string等等。其實這些函數就是爲了過濾用戶輸入的一些數據,對特殊的字符加上反斜槓“\”進行轉義,這裏討論一下利用寬字節注入繞過這些函數。
0x01 什麼是寬字節
那麼什麼是寬字節呢?這裏要普及一下概念了
字符、字符集與字符序
字符(character)是組成字符集(character set)的基本單位。對字符賦予一個數值(encoding)來確定這個字符在該字符集中的位置。
字符序(collation)指同一字符集內字符間的比較規則。
UTF8
由於ASCII表示的字符只有128個,因此網絡世界的規範是使用UNICODE編碼,但是用ASCII表示的字符使用UNICODE並不高效。因此出現了中間格式字符集,被稱爲通用轉換格式,及UTF(Universal Transformation Format)。
寬字節
GB2312、GBK、GB18030、BIG5、Shift_JIS等這些都是常說的寬字節,實際上只有兩字節。寬字節帶來的安全問題主要是吃ASCII字符(一字節)的現象。
GBK是一種多字符的編碼,通常來說,一個gbk編碼漢字,佔用2個字節。一個utf-8編碼的漢字,佔用3個字節。當將頁面編碼保存爲gbk時輸出2,utf-8時輸出3。除了gbk以外,所有ANSI編碼都是2個字節。現在我們來研究一下SQL注入中,字符編碼帶來的問題。
其實說白了就是被吃掉的問題,具體可以看下面的文章,個人覺得講的很好,除了個別錯字!!
還有這個
http://drops.blbana.cc/2016/12/05/Mysql%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5/