GBK 编码环境下,通过构造宽字节字符(如%BF)配合反斜杠转义机制,可破坏单引号转义逻辑,实现 SQL 注入绕过。测试显示插入%BF 后单引号被识别为普通字符,从而拼接出合法 SQL 语句执行查询。
本示例包含三层过滤:第一层将反斜线替换为双反斜线;第二、三层分别对单引号和双引号进行转义(即在引号前添加反斜线)。由于数据库采用 GBK 编码,可利用宽字节注入原理绕过。
直接注入测试发现单引号已被转义。在 URL 中单引号(%27)前插入 %BF,结合反斜线(%5C),形成 %BF%5C%27。在 GBK 编码下,%BF%5C 会被解析为一个汉字,导致后面的 %27(单引号)不再被视为转义符,从而还原出单引号。
最终 SQL 语句变为:
SELECT * FROM users WHERE id='-11 縗' union select * from users where id =3-- ' LIMIT 0,1
成功突破转义函数限制。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
暂无推荐文章,稍后可再来查看。
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
在线格式化和美化您的 SQL 查询(它支持各种 SQL 方言)。 在线工具,SQL 美化和格式化在线工具,online
解析 INSERT 等受限 SQL,导出为 CSV、JSON、XML、YAML、HTML 表格(见页内语法说明)。 在线工具,SQL转CSV/JSON/XML在线工具,online
CSV 与 JSON/XML/HTML/TSV/SQL 等互转,单页多 Tab。 在线工具,CSV 工具包在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online