当SQL注入遇到诡异的编码问题

最新推荐文章于 2024-10-07 23:22:21 发布
最新推荐文章于 2024-10-07 23:22:21 发布
阅读量616 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16229873/article/details/100776145
版权
在一次渗透测试中,发现一个SQL注入漏洞,由于数据库连接编码与实际数据库编码不一致,且使用中文字段名,导致常规方法无法获取数据。通过分析报错信息,发现Web与数据库编码不匹配,通过反向编码成功提取数据库信息。
摘要由CSDN通过智能技术生成

更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/下载。

 

 

前言

最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。

故事开始

1、拿到资产清单后,发现有这样一个站。

2、简单测试了一下,发现该页面无验证码,无密码验证次数限制,可进行暴力破解,但进行了一波爆破后,并未得到可用账号。

3、通过系统资产表得到负责人和维护人的手机号。

4、使用负责人的手机号为账号

最低0.47元/天 解锁文章
qq_16229873
关注
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
高性能MySQL(第三版)第七章:MySQL高级特性
Lzc的博客
05-08 640
7. MySQL高级特性 7.1 分区表 7.1.1 分区表的原理 7.1.2 分区表的类型 7.1.3 如何使用分区表 7.1.4 什么情况下会出问题 7.1.5 查询优化 7.1.6 合并表 7.2 视图 7.2.1 可更新视图 7.2.2 视图对性能的影响 7.2.3 视图的限制 7.3 外键约束 7.4 在MySQL内部存储代码(暂时无用,简单介绍) 7.4.1 存储过程和函数 7.4.2 触发器 7.4.3 事件 7.4.4 在存储过程中保留注释 7.5 游标(暂时无用,简单介绍) 7.6 绑定
关于SQL注入编码问题的疑问
weixin_30826095的博客
01-27 625
提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name和其对应的value,将他们以name/value编码方式作为URL的一部分或者分离的发送到服务...
SQL 注入的代码
战神/calmness的博客
06-28 983
目录 盲注 常规型 布尔型​ 延时 宽字节注入 报错注入 盲注 常规型 MYSQL数据库版本5.0以上有一个information_scheam表存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等。 -lucy' union select group_concat(table_name),2 from information_schema.tables where (table...
数据库脚本sql文件添加SET NAMES ‘utf8‘防止乱码
最新发布
weixin_37841024的博客
10-07 234
在上面的例子中,`SET NAMES 'utf8';这样,在执行后续的 SQL 语句时,会话的字符集就会被设置为 UTF-8,确保数据的正确编码和解码。这个语句会告诉 MySQL 数据库,当前会话的字符集应该是 UTF-8。记住,这个设置会影响当前会话内的字符集,如果有多个客户端连接到数据库,每个客户端都需要执行这个设置来确保在会话中使用正确的字符集。下面是一个简单的示例,演示了如何在 SQL 脚本中添加 `SET NAMES 'utf8';-- 设置字符集为 UTF-8。-- 创建一个示例的表。
sql注入详解 一文了解sql注入所有常见方法
闵行小鱼塘
09-22 3423
刷完了sqli-labs,对sql注入有了些许认识,在此做个小结与记录
关于Mysql中文插入是报错Incorrect string value: '\xE7\xAC\xAC\xE4\xB8\x89...' for column 'CE_NAME' at row 1...
weixin_30666401的博客
07-01 456
错误:--- Cause: java.sql.SQLException: Incorrect string value: '\xE7\xAC\xAC\xE4\xB8\x89...' for column 'CE_NAME' at row 1at com.ibatis.sqlmap.engine.mapping.statement.MappedStatement.execut...
SQL注入天书 - ASP注入漏洞全接触
Ardor Leo's Blog
10-30 1万+
http://www.cnblogs.com/enif/archive/2004/08/11/32146.html(源址)SQL注入天书 - ASP注入漏洞全接触 作者:NB联盟-小竹 (QQ:48814)引  言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候
【项目总结】玛嘉环境物联网平台(大三学生独立完成的真实企业外包项目)网脉通用物联网平台网脉铁塔监测系统
drnrrwfs的博客
02-23 720
文章目录 前言 一、概述 1.背景 2.三者的关系 二、设计中遇到问题与思考 背景 1.如何确定需求? 2.如何接手这个设计堪忧的项目? 3.如何进行数据建模? ①物联网情境下如何存储数据? ②如何根据自身需求在TDengine上进行数据建模? ③如何抽象出物联网设备的通用模型? ④如何进行数据库表设计? 4.如何与设备通讯? ①设备如何与系统连接 ②如何判断设备状态 ③如何解析完全不一致的设备数据 ④如何做到反向控制 5.如何设计物联网领域的通用解决方案 ①设备服务 ②
webmagic采集CSDN的Java_WebDevelop页面
热门推荐
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2616
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
sql字符型注入
qq_42764906的博客
03-22 2659
今天给大家讲解一下sql字符型注入 首先来个小测试 输入kobe 出现一个结果 下面我们看看他有没有漏洞 BP 抓包 转入Reapter 将name =kobe 改为 name = kobe ’ or 1 = 1#(注:#注释掉后面隐藏的” ’ ”) ...
sqlmap中文乱码问题
u011500307的专栏
12-04 1万+
直接上代码了,在sqlmap中找到 sqlmap.py文件,打开添加下面的代码: #-*-coding:utf-8-*- 如下图:
sqlmap技巧系列-dump数据出现乱码
u011466862的专栏
03-08 5544
1. 场景 我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。 1.1 注入点 可以看到下图中,在我VPS上的sqlmap的--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的 2. 技巧 关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决 --binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐
如何解决sql注入安全漏洞问题
zz_1231的博客
11-05 1038
SQL注入从表面意思来说就是利用你的SQL的不规范性,获取破坏你的数据库信息,一般都会使用第三方工具全面扫描寻找注入口。那么如何防护呢,主要从四个层面来谈谈: 一、前端对特殊字符进行过滤 前端页面是和用户交流的窗口,但是鱼龙混杂的用户中你也不知道谁不怀好意,所以要做到对所有需要用户手动输入的地方加以深思,如果需要模糊查询的更要注意. 这里就不粘贴代码了,有很多种方式,选择一个适合自己的就行。 二、后端添加过滤器拦截 三、使用不可注入的SQL语句 四、网络层面使用WAF拦截 ...
sql注入攻击实验遇到问题及解决
05-21
下面是一些可能遇到问题及其解决方法: 1. 无法执行SQL注入攻击:可能是因为目标网站已经修复了漏洞或者采取了安全措施。此时需要寻找其他漏洞或者采用更高级的攻击技术。 2. SQL注入攻击只能获取部分数据:可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值