宽字节注入学习记录

已于 2022-07-12 16:01:24 修改
阅读量283 收藏
点赞数
分类专栏: CTF 文章标签: web安全
于 2022-07-12 15:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/125733380
版权

示例一:

题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php
在这里插入图片描述
看到题目有个提示:传个id,试试传入1
在这里插入图片描述
再试试传入id=1’
在这里插入图片描述
可以看到单引号被反斜杠转义了,传入的参数无法逃逸出单引号的包围,我们可以使用宽字节注入逃出单引号的包围
在这里插入图片描述
这样就符合了SQL语句,那么接下来继续判断注入
在这里插入图片描述
在这里插入图片描述
两个回显不一样,存在注入漏洞
直接用union select来判断一下字段数,试到3的时候出现报错说明字段数是2
在这里插入图片描述
在这里插入图片描述

可以看到2是回显点,接下来的步骤就是和联合查询的步骤差不多啦
爆库:
在这里插入图片描述

爆表:
在这里插入图片描述

接下来就是爆表的列名和具体数据了,一个一个来(这里要注意,为了逃出单引号的包围,表名可以使用十六进制编码来代替
第一个表:ctf
在这里插入图片描述
在这里插入图片描述

第二个表:ctf2
在这里插入图片描述

在这里插入图片描述

刚开始以为这个就是flag,但看了看其他师傅的博客,flag是在gbksqli这个表中的
在这里插入图片描述
发现gbksqli这个表中只有一列数据,为flag
在这里插入图片描述

得到flag

找了找没什么其他的宽字节注入的题目了,那就先挂着先,遇到了再补充。

narukuuuu
关注
专栏目录
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3880
SQL注入–宽字节注入实践
sql宽字节注入详解
Pz_mstr's Blog
10-12 3918
转载大牛离别歌的文章:https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型
SQL注入
weixin_33695450的博客
09-19 105
题目:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 本题为宽字节注入,本文重点讲解SQL注入相关方法。 方法一: 1、爆出数据库 手工 id=%df%27%20union%20select%201,%20database()%23 工具 py...
SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
qq_40476955的博客
01-10 1万+
大晚上失眠了于是来写博客 你为啥这么勤奋 宽字节注入 这里的话,先上例题 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。 之前在笔记中写过为啥宽字节成立。 这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数 %df’
南邮宽字节(sql_gbk)注入
Cosmopolitan的博客
08-28 955
首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap 爆数据库: python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db 爆表名: python sqlmap.py -u "http://chinalove...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
第十九节 宽字节SQL注入-01
09-15
宽字节SQL注入基础知识点总结 宽字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用宽字节字符集(如GBK、UTF-16等)的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库...
C++多字节字符与宽字节字符相互转换
09-05
在C++编程中,处理字符串时经常会遇到多字节字符集和宽字节字符集之间的转换问题。多字节字符集通常指的是ASCII字符集,它使用一个字节表示一个字符,而宽字节字符集,如UTF-16,使用两个或更多字节表示一个字符,以...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8132
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
南邮CTF练习题——web
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 358
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
宽字节注入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
宽字节注入
weixin_62281892的博客
07-19 154
宽字节注入
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-27 1172
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 1002
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 273
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值