刷题笔记:SQL注入漏洞测试(宽字节)

最新推荐文章于 2023-06-26 11:12:02 发布
最新推荐文章于 2023-06-26 11:12:02 发布
阅读量503 收藏
点赞数
分类专栏: web安全刷题 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/125127103
版权

由题目知,注入的方式为宽字节注入

所以在‘前加入%df,发现页面报错,说明闭合成功

接下来用and语句判断有无注入点

可得知有注入点

用order by语句猜字段数

可得知字段数为5

用union进行联合查询

发现联合查询并没有拼接在一起

所以在1前加个-号

将想查询的信息替换3,5这两个数字

可以得到版本高于5.0,可以用information_schema这个表进行下面的查询

也得知了数据库名称为mozhe_discuz_stormgroup

因为前面已经得知’会被过滤,为了绕过此过滤,应该用16进制代替

运用(select group_concat(table_name) from information_schema.tables where table_schema =0x6d6f7a68655f64697363757a5f73746f726d67726f7570)语句替代3的位置,可得知表的名字为notice,stormgroup_member

感觉stormgroup_member这个表更像我们所需的表,因此,用语句  (select group_concat(column_name) from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572)代替5的位置

得知列名有name,password,status

感觉name和password两个列名有用,先查这两个列名 

利用语句select group_concat(name,password) from stormgroup_member可得name和password

用MD5解密得密码登录后即可得flag

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 1295
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
SQL注入漏洞测试(字节)
weixin_47493074的博客
09-28 198
SQL注入漏洞测试(字节)
SQL注入漏洞测试(字节)解题小记
Routine_limon的博客
07-16 459
字节注入是利用了编码中使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞 单独注入一个单引号: 没有任何反应: 代表了无法注入,主要原因是mysql中的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\: 1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制 2.想...
【CISP-PTE】SQL注入练习题
西原一点红的博客
06-26 1442
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
墨者学院—SQL注入漏洞测试(字节)
没事我溜达
03-17 1646
靶场地址:SQL注入漏洞测试(字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过
Python 刷题笔记:位运算专题一
12-20
学 Python 初接触 &、| 等运算符时,只大概了解它们被称为位运算符,并不同于逻辑运算符 and、or,今天就通过基础知识点和几道题目来熟悉下。 知识点 我们都知道所有数值在计算机底层是以二进制形式存在的,首先要...
java笔试题算法-coding-note:刷题笔记:LeetCode和剑指Offer等
06-03
java笔试题算法 ...刷题笔记:Leetcode和剑指Offer等 语言: C++(为主) Python ​ 项目 LintCode 参考资料 : 含剑指Offer题解、Leetcode题解、算法等内容 : 含算法与数据结构、C++/ JAVA /Python面试经验等
sherpahu#AlgorithmsNotes#刷题笔记:C++基础知识——STL之pair&tuple1
07-25
PAT基础知识——STL之pair&tuple定义用法初始化:使用大括号直接对first,second赋值查询用途替换二元结构体,初始化、获取元素值更方便用于m
leetcode下载-JobFinder:华中科技大学计算机科学与技术学院刷题笔记:hundred_points:以及工作资料:floppy_disk:
06-29
刷题笔记:hundred_points: 以及 工作资料:floppy_disk: 大三下学期第一次参加春招,积累经验为主,拿到offer为辅. 不断学习与提高自己才是最重要滴 因为对于前端、后端技术都是但当涉猎,所以不打算直接投递纯开发岗 做...
labuladong的算法秘籍+刷题笔记V2.0
09-17
labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8416
渗透测试-SQL注入字节注入
在一个字节注入习题的情况下得到的知识集合
zezai3010的博客
12-13 948
一、数据库schema的解释 数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客 http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/ 在MySQL中创建一个Schema好像就跟创建一个Database是一样的效果,在SQL Server和Orcal数据库中好像又不一样. 目
sql注入字节注入
Au
03-17 2098
Bugku上看到一道这方面的题,从网上看了不少资料,谈一谈自己的认识。     题目链接:                  103.238.227.13:10083/                        当我们在地址栏输入单引号时页面并没有报错,         说明单引号应该被过滤了,转义为 \'  防止注入                  查看源代码      ...
字节注入实例
七月_的博客
08-09 2091
http://103.238.227.13:10083/?id=1 我们看一下html源码 看到编码变化了 所以是字节注入   所以我们要用%df来代替一个字节 http://103.238.227.13:10083/?id=1%df   页面正确 加个单引号页面报错 http://103.238.227.13:10083/?id=1%df’ 页面报错 存在注入  ...
字节注入靶场
weixin_45540609的博客
04-18 270
题目一——手工注入 输入' and 1=1 传参单引号被注释掉了,说明有字节注入 在1后添加%df传入汉字,注释掉单引号,传参正常了 1%df ' and 1=1 -- qwe 猜字段,有三个字段 1%df' order by 4 -- qwe 找回显点,回显点在2和3 1%df' union select 1,2,3 -- qwe 拿库名 1%df' union select 1,database(),3 -- qwe 拿表名 1%df' uni...
CTF从入门到提升之字节注入
anquanniu的博客
08-15 1424
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
南邮CTF injection-3 字节注入
include_heqile的博客
03-22 3037
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
SQL注入字节注入
剁椒咸鱼
10-08 431
SQL注入字节注入 https://blog.csdn.net/helloc0de/article/details/76180190
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值