2022年关于MySQL的SQL单字节注入与SQL宽字节注入.docx

《2022年关于MySQL的SQL单字节注入与SQL宽字节注入.docx》由会员分享，可在线阅读，更多相关《2022年关于MySQL的SQL单字节注入与SQL宽字节注入.docx（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、2022年关于MySQL的SQL单字节注入与SQL宽字节注入一、单字节SQL注入MYSQL的SQL注入已经由来已久，以下是普遍采纳的注入步骤：1、在GET参数上加一个/*或者#（mysql专有的注释），推断数据库是否是mysql，比如： and 1=1/*2、猜解某表的字段数，从order by 1始终更改到页面出错为止，就可以得到该表的字段数注入URL： or 1=1 order by 10#对应的SQL： select * from articles where id=1607 or 1=1 order by 10#.3、运用该表和用户表进行关联查询，在文章列表里就可以看到用户名和密码了。

2、当也要猜解用户表的表名和用户名、密码的字段名，比如上一步得到的字段数是5：注入的URL： or 1=1 union select username,password,1,2,3 from user对应的SQL： select * from articles where id=1607 or 1=1 union select username,password,1,2,3 from user这样就可以在界面上看到用户名和密码了。解决方法：过滤数据：这并不是罗唆。在合适的地方运用良好的数据过滤，可以减小多数平安隐患，甚至可以消退其中的一部分。将数据用括号包含：假如你的数据库允许（MySQL 允许）

3、，在 SQL 语句中，不论什么类型的数据都用单引号包含起来。转义数据：一些合法的数据可能在无意中破坏 SQL 语句本身的格式。运用 mysql_escape_string() 或者所运用数据库供应的转移函数。假如没有供应这样的函数，addslashes() 也是不错的最终选择。二、宽字节注入宽字节注入也是在最近的项目中发觉的问题，大家都知道%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠，变成了 %df’，其中的十六进制是 %5C ，那么现在 %df’ = %df%5c%27，假如程序的默认字符集是GBK等

4、宽字节字符集，则MYSQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是縗’，也就是说：%df’ = %df%5c%27=縗’，有了单引号就好注入了。比如： 以下为引用的内容： $conn = mysql_connect(localhost,root,2sdfxedd); mysql_query(SET NAMES GBK’);mysql_select_db(test,$conn);$user = mysql_escape_string($_GETuser);$pass = mysql_esc

5、ape_string($_GETpass);$sql = select * from cms_user where username = $user’ and password=’$pass’$result = mysql_query($sql,$conn);while ($row = mysql_fetch_array($result, MYSQL_ASSOC) {$rows = $row;}?>则通过以下注入即可：对应的SQL是：select * from cms_user where username = 運’ or 1=1 limit 1,1#’ and password=解决方法：就是在初始化连接和字符集之后，运用SET character_set_client=binary来设定客户端的字符集是二进制的。如： 以下为引用的内容： mysql_query(SET character_set_client=binary);