墨者学院—SQL注入漏洞测试(宽字节)

已于 2022-03-17 12:52:30 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: sql web安全 安全
于 2022-03-17 11:30:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20737293/article/details/123542684
版权

靶场地址:SQL注入漏洞测试(宽字节)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

我们打开靶场

有了经验了,我们直接打开下方导航条看注入点

根据题目提示是宽字节注入,我也不做其他无用功了,直接在'前加%cf来判断是否存在注入点

(此处php是开启了'转义。如果用户输入了 '  , 那么服务器将会在这个单引号前面加一个\进行转义。)  

然后通过url编码   我们输入的'  就会被URL转变成  %5c%27

然后如果我们在前面输入一个%cf,整个句子就会被变成%cf%5c%27

%cf%5c会首先被GBK编码。然后剩下一个%27。

然后发送到数据库的时候也能完成闭合。

        此处涉及到编码,用纯文字我也比较难以描述..如果不太了解可以自行百度编码

 我们在'号前添加了个%cf后,网页提示我们语句错误,说明我们闭合成功了,接下来就在后面加上注释就可以了。

然后判断列数,在第六列的时候显示查询错误,所以判断数据库只有5列数据

判断回显点,在第3段和第5段都可以进行回显 

查询表

%cf' union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=database() --+

到这我们要查列,原本语句为

union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name='stormgroup_member'

但是由于单引号被过滤,且不能通过编码来绕过,那我们可以百度下如何绕过单引号注入。

搜索结果有修改为16进制

ascii16进制转换器:ASCII字符串到16进制在线转换工具 - Coding.Tools

%cf' union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572--+

得到列名,我们要求的是name和password的数据。直接两个一起查

得到的结果是加密的,通过解密即可获得密码

 

Chips.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院SQL注入漏洞测试字节
hehigoxqc606的博客
08-31 538
墨者学院SQL注入漏洞测试字节字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在宽字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5117
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院sql注入宽字节注入
weixin_45819911的博客
07-14 490
墨者学院sql注入宽字节注入)闲谈0x00 判断注入点:0x01 原理解析:0x02 构造payload:附录 闲谈 刚毕业,网络安全小白一名,第一次写笔记记录下自己学习的点点滴滴,写的不好大佬勿喷。 0x00 判断注入点: 其实没有什么判断的,因为之前做的注入点都存在与下图界面,图1: 因为题目提示是宽字节注入,所以可能会用到%df ,%e5%5c,%e9%8c%a6。 注入点存在于url:http://219.153.49.228:42636/new_list.php?id=1 判断是否存在注入,如
【每天学习一点新知识】跟咩咩一起学“宽字节注入
RexHa的博客
10-19 1988
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的字节,也就是只有两字节英文默认占一个字节文占两个字节
墨者学院(POST注入)
2301_77578012的博客
05-19 406
使用burpsuite抓包放在1.txt文件,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
宽字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 4932
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
墨者SQL注入漏洞测试(字节)
wswr的博客
03-10 699
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 8417
渗透测试-SQL注入宽字节注入
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1093
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7243
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 1295
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3898
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
SQL注入漏洞测试(字节)
weixin_47493074的博客
09-28 198
SQL注入漏洞测试(字节)
SQL注入漏洞测试(字节)解题小记
Routine_limon的博客
07-16 459
宽字节注入是利用了编码使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞 单独注入一个单引号: 没有任何反应: 代表了无法注入,主要原因是mysql的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\: 1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制 2.想...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值