南邮CTF injection-3 宽字节注入

最新推荐文章于 2024-07-11 20:46:01 发布
最新推荐文章于 2024-07-11 20:46:01 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: 南邮CTF 文章标签: ctf sql宽字节注入
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/79650577
版权
本文详细介绍了作者在南邮CTF挑战中遇到的宽字节注入问题,通过使用GBK编码的十六进制形式绕过过滤,成功爆破表名和字段。在遇到特殊符号过滤时,利用十六进制形式的表名避免了错误,并最终找到了flag字段。
摘要由CSDN通过智能技术生成

欢迎扫码关注微信公众号

回复关键字【资料】获取各种学习资料
 

 

从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,


知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受




宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码


表名库名的十六进制形式:


            字符形式的表名: ctf


表示成十六进制就是这样的:  0x637466


每个字母用两位十六进制数表示,前面加一个0x就行了




当我爆表的时候需要使用这样语句:


完整的url:


http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' and 1=2 union select 2,group_concat(table_name) from information_schema.tables where table_schema=database()%23




这样就能显示出来当前数据库中的所有表

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CG-CTF SQL Injection
venu_s的博客
11-25 618
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
CTFHub(1) SQL注入题目injection
weixin_49385916的博客
08-08 1192
CTFHub(1) SQL注入题目injection 现分享CTFHub上的一道SQL注入题目injection 方法:使用sqlmap进行注入 如下图,可见一个GET传参,可能为SQL注入。 进入sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库为ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结
南邮宽字节(sql_gbk)注入
Cosmopolitan的博客
08-28 953
首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap 爆数据库: python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db 爆表名: python sqlmap.py -u "http://chinalove...
sql注入之宽字节注入
最新发布
m0_52484587的博客
07-11 765
str:需要添加反斜线的字符串。
一道审计型注入CTF题解(injection_cut)
bylfsj的博客
10-30 602
0ops给的一道基础题,搞了半天没搞出来,后来想起了雨牛几年前审计的一则案例:就是利用数据库的字段长度来截取得要的反斜杠 进而吃单引号 结合二次注入再在第二个点进行注入 首先index.php中进行了全局GPC if (!get_magic_quotes_gpc()){ foreach($_POST as $key => $value){ $_POST[$key] = addslas...
CG CTF GBK Injection
qq_46389295的博客
02-23 202
题目链接 GBK Injection想到宽字节注入,首先了解宽字节注入的原理 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2# 发现#被过滤掉了,遂使用%23(url编码) http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order b...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3469
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2411
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 2991
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
CG CTF WEB GBK Injection
无限迭代中......
07-02 475
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
CG CTF-Web-SQL Injection
feng的博客
09-08 263
前言 又被SQL注入打倒了。感觉自己对SQL注入这一块真的好差,需要好好补一补了。 WP 进入环境之后,要么直接f12,要么用burp抓包之后看response来看PHP代码,来进行代码审计。 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=strips
NU1LCTFer的成长之路-web入门-CTF中的sql注入-Injection V2.0-wp
居上
06-29 144
Injection V2.0 是个登陆框,有两个post的参数,user和pass,先尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西,把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态 用户不存在=>False 密码错误=>True 返回密码错误,也就是True
gbk injection
sworddancing is the best one
09-27 968
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
web python template injection_CTF引出对Python模板注入的思考
weixin_39630466的博客
12-10 367
前记最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。题解第一题是:Web_python_template_injection题目如下:由于题目有提示模板注入,于是尝试构造payload,如下:220.249.52.133:46596/{{1+1}}发现在URL后出现了1+1的返回值,说明传入...
ctfsql注入——宽字节注入
wlllllianqing的博客
09-13 731
宽字节注入 宽字节注入:主要针对GBK编码的注入 基础:了解url转码 例如: 空格 : %20 ’ : %27 # :%23 \ : %5C addslashes() 函数 了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。 当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。 如何绕过addslashes()函数从而达到注入的效果呢? 方法一
CG-CTF GBKinject
热门推荐
单核CPU的小朋友的博客
11-26 3万+
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php 首先观察源代码,发现是gbk编码,考虑到GBK INJECT 题目没有做任何过滤。 爆库名: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,database()%23 库名:...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1310
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值