pikachu靶场 宽字节注入 SQL注入学习记录

已于 2024-02-19 03:33:19 修改
阅读量429 收藏 6
点赞数 5
文章标签: sql 学习 数据库
于 2024-02-19 03:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nobody45678/article/details/136160885
版权
文章介绍了如何在遇到addslashes()函数导致单引号转义的情况下,通过构造%dfpayload利用GBK编码中的字符识别漏洞进行SQL注入,展示了从构造post内容到利用联合查询的过程。
摘要由CSDN通过智能技术生成

一.宽字节注入原理

请看大佬(或者他也是复制的也说不定)

pikachu sql inject 宽字节注入 - 明月照江江 - 博客园 (cnblogs.com)

以下是摘抄的重点

字符型的注入点我们都是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义成 ’ ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。

我们的payload的是 %df ',其原理是当MySQL在使用GBK编码的时候,会认为两个字符是一个繁体汉字,然后让我们的单引号%27成功逃逸出转义
' -> \'              => %5C%27
%df' -> %d\'  => %df%5C%27

二.注入过程

1.构造post内容:

submit=%E6%9F%A5%E8%AF%A2
&name=1%df' or 1=1 #

执行后发现 这个语句爆出了整个member表的内容 那么为什么会这样呢

实际在数据库中执行是这样子 

select id,email from member where username='1%df' or 1=1;      

再简化一下

select id,email from member where 1=1;   

我们都知道1=1表示true,即永真。再简化一下

select id,email from member 

2.构造其他语句

因为1=1已经爆出了数据,证明了应当存在 order by 这样的数据库结构 我们这样构造试试

submit=%E6%9F%A5%E8%AF%A2
&name=admin%df' union select 1,2 #

终于回到了我们熟悉的联合查询 接下来的步骤无需多言了 相信到这里大家了然于胸了

Nobody45678
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Pikachu靶场实战系列] SQL注入宽字节注入
00勇士王子的博客
08-01 3361
宽字节注入原理 在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节; MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围); 在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27; 可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会被当成一个汉字; %5c被吃掉了,单引号由此逃逸可以用来闭合语句。 使用PHP函数iconv(‘
pikachu靶场sql注入)(宽字节注入和盲注)
weixin_54431413的博客
03-17 3837
一、宽字节注入 1.宽字节注入原理 宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\' 在这个靶场是addslashes(),这个函数对这些进行了转义 单引号(') 双引号(") 反斜杠(\) NULL 但是在下方设置编码时设置为了gbk编码, 利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义 2.首先利用burp抓包 然后用 1%df' union selec
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 4947
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
一文了解pikachuSQL注入
allintao的博客
03-01 2670
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
最新发布
2301_80661529的博客
03-02 1182
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
Pikachu靶场sql注入通关
oiadkt的博客
03-07 4662
pickchusql注入通关
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
pikachu靶场包含网络安全中常见的漏洞
11-08
靶场中,你可以模拟攻击过程,学习如何构造SQL注入语句,同时理解防止SQL注入的方法,如使用参数化查询、预编译语句,以及设置数据库最小权限原则等。 3. **目录遍历漏洞**:目录遍历漏洞允许攻击者访问服务器上...
Pikachu靶场 宽字节SQL注入
感谢关注
12-25 587
时,会在前加一个反斜杠,会注释掉。一起被解码成一个汉字 “:上面说到,程序检测到。差不多,为什么不行?原因 :因为程序检测到。继续输入上面的代码,用。时,会在前加一个反斜杠。得到保留,所以注入成功。
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1767
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
PiKachuSql (SQL注入)通关 2022
av11566的博客
04-18 8093
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
SQL注入宽字节注入
qq_43665434的博客
04-12 1398
沉舟侧畔千帆过,病树前头万木春。 什么是宽字节注入? 当后端对用户的输入做了转义时,比如利用addslashes()或mysql_escape_string()函数。此时输入id=1’其中的单引号会被转义而变成id=1\',这样就使得单引号无法闭合数据库中的语句,一般情况下是很难绕过的。但是有两种情况可以通过宽字节注入绕过。 第一中情况是当数据库的编码为GBK时,注入格式为id=1%df',因为反斜杠\的编码为%5c,所以参数传到后端经过转义后就会变成id=1%df%5c',其中GBK会将%df%5c编.
pikachu字符型注入
qq_44322218的博客
08-12 858
因为靶场注入使用的是post传参,这边需要借用工具burp抓包在里面修改post传参数据。 这边已经判断了列数是2列,使用联合查询查到了数据库名:pikachu 注入过程,爆库完就是报表了 看到了所有的表,接下来就是爆字段了,爆价值最高的“users”用户表 对””做了过滤 那就把“users”转换为16进制 找到了表的字段数了 接下来就是查询字段内容了,就查询id,username,password三个字段把 密码用了MD5加密,解密就行 ...
宽字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1541
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用宽字节注入绕过这些函数。 0x01 什么是宽字节那
SQL注入教程——(四)宽字节注入
热门推荐
hijack89的博客
07-27 2万+
前言在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。涉及到的基本概念 字符、字符集 字符(character)是组成字符集(character set)的基本单位。对字符赋予一个数值(en
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值