当SQL注入遇到诡异的编码问题

最新推荐文章于 2023-04-08 20:31:34 发布
VIP文章 最新推荐文章于 2023-04-08 20:31:34 发布
阅读量582 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16229873/article/details/100776145
版权

更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/下载。

 

 

前言

最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。

故事开始

1、拿到资产清单后,发现有这样一个站。

2、简单测试了一下,发现该页面无验证码,无密码验证次数限制,可进行暴力破解,但进行了一波爆破后,并未得到可用账号。

3、通过系统资产表得到负责人和维护人的手机号。

4、使用负责人的手机号为账号,暴力破解得到弱口令186xxxxxxxx/12345678登录系统。

最低0.47元/天 解锁文章
qq_16229873
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pymysql如何解决sql注入问题深入讲解
09-09
主要给大家介绍了关于pymysql如何解决sql注入问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起学习学习吧
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 1704
11
关于Mysql中文插入是报错Incorrect string value: '\xE7\xAC\xAC\xE4\xB8\x89...' for column 'CE_NAME' at row 1...
weixin_30666401的博客
07-01 403
错误:--- Cause: java.sql.SQLException: Incorrect string value: '\xE7\xAC\xAC\xE4\xB8\x89...' for column 'CE_NAME' at row 1at com.ibatis.sqlmap.engine.mapping.statement.MappedStatement.execut...
sql注入--9宽字节注入
技术骨干小李的博客
07-27 125
宽字节注入就是因为gbk编码方式需要两个ascii组合来解码,所以很形象的叫做宽字节。
SQL注入总结
qq_73767109的博客
04-08 503
sql注入方法总结
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入,很详细
m0_63683040的博客
04-20 1429
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
内容乱码,sql注入漏洞,以及xxs漏洞产生的原理
zuoyanyan123456的博客
02-10 710
内容乱码的原因是什么,函数是单个字符的截取,所以会把汉字切开,导致乱码,我们可以使用多字节安全的函数,数据库获取乱码之后,可以通过设置字符的形式就可以解决。 注入漏洞就是先进行查询然后进行删除的操作,这就是注入漏洞,构造一些数据进行构造一些没有的语句让数据库进行操作。黑客可以利用这个漏洞,获取后台管理员的账号以及密码,通过root权限的mysql账号控制整个网站服务器。 PDO预处理放置注入攻击,...
关于SQL注入编码问题的疑问
weixin_30826095的博客
01-27 594
提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name和其对应的value,将他们以name/value编码方式作为URL的一部分或者分离的发送到服务...
sqlmap结果显示乱码解决方案
jammny
06-06 2716
找到刚刚保存好的csv文件,用记事本打开
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2535
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
014 SQL注入魔鬼五步走
hackdoors的博客
10-06 390
SQL注入魔鬼五步走 2007-06-24 22:55:32| 分类: 思绪燃星火——技 | 标签:技术随笔 黑客 注入攻击 [注:转载时清保留版权信息!] {前言:谁都有犯傻的时候,看我05年时辛辛苦苦写的文章,简直是小竹《SQL注入天书》的翻版!!一直没脸拿出来,后来想想不能白写不是?所以免费发出来了,没办法……} 作者:A1Pass http://a1pass.blog.163...
sql注入攻击实验遇到问题及解决
最新发布
05-21
下面是一些可能遇到问题及其解决方法: 1. 无法执行SQL注入攻击:可能是因为目标网站已经修复了漏洞或者采取了安全措施。此时需要寻找其他漏洞或者采用更高级的攻击技术。 2. SQL注入攻击只能获取部分数据:可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值