如何追踪无效的utf8字符串

【问题标题】:How to track down Invalid utf8 character string如何追踪无效的utf8字符串
【发布时间】:2021-02-06 18:54:19
【问题描述】:

在 PHPMyAdmin 中运行搜索以从 WordPress 插件中解除阻止的 IP 地址,我在其中一张表上得到了这个:

警告:#1300 无效的 utf8 字符串:'\x8B\x08\x00\x00\x00\x00\x00\x00\x03\x14\xD6y8\x15\xEF\x17\x0...'

警告:#1300 无效的 utf8 字符串:'\x8B\x08\x00\x00\x00\x00\x00\x00\x03\x00\x1E\x80\xE1\x7Fa:2:{...'

我试图搜索部分字符串,但找不到它们在数据库中的位置。 这些对我来说看起来很可疑,我过去曾遇到过一些 SQL 注入妥协,我担心这可能表明。

如果我无法通过 PHPMyAdmin 搜索找到这些字符串在数据库中的实际位置,我该如何追踪?

谢谢。

【问题讨论】:

  • 你的样本没有为我翻译,但也许你可以尝试完整的字符串here ...如果可能是一些恶意代码,有一个十六进制解码器和一个 PHP 解码器。
  • 只是警告,没有堆栈跟踪?检查您的 MySQL 日志。

标签: sql string phpmyadmin sql-injection


【解决方案1】:

那些看起来像gzip headers 缺少它们的前导\x1f。我希望它在那里,但不是警告的一部分,因为\x1f is a valid UTF-8 character\x8b 不是。

1F       2-byte magic number of a gzip file
8B       |
08       compression method (08 = deflate)
00       1 byte header flags (00 = it's probably compressed text)
00       4 byte timestamp
00       |
00       |
00       |
00       Extra flags
03       Operating System (03 = Unix)

之后,数据开始。

某些东西正试图将 gzip 压缩的文本读取为 UTF-8。

【讨论】:

    猜你喜欢
    • 2020-02-05
    • 2010-11-21
    • 1970-01-01
    • 2011-06-13
    • 2019-10-09
    • 1970-01-01
    • 2020-01-09
    • 2013-05-04
    • 2016-05-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode