CG-CTF GBK Injection

最新推荐文章于 2020-09-22 10:38:39 发布
最新推荐文章于 2020-09-22 10:38:39 发布
阅读量350 收藏 2
点赞数
分类专栏: CTF 文章标签: CG-CTF GBK Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/102887888
版权
本文介绍了CG-CTF中遇到的GBK Injection问题。通过分析题目给出的场景,发现可能涉及SQL注入。在测试过程中,发现单引号被转义,进而利用宽字节注入原理进行尝试。通过使用%df进行注入测试,并利用%23绕过#的过滤,逐步进行SQL注入,获取数据库信息,最终揭示了flag。文章适合初学者了解SQL注入和宽字节注入技巧。
摘要由CSDN通过智能技术生成

GBK Injection

  1. 题目
    点开题目,我们并没有发现题目描述(注:题目的描述对做题会有一定的帮助)
    题目
  2. 点击题目地址,进入题目所给的场景,我们会看见如下图的内容,根据显示,我们猜想这题考的是SQL注入
  3. 进行注入点的测试,在1后面加上’,我们发现单引号被转义了
    在这里插入图片描述
  4. 在这里,小编首先想到了SQL注入的宽字节注入
    原理:两个字符组合,它会认为是一个汉字,如:%df%5c,(注:前一个的ascii值大于128才能到汉字的范围)。故我们在可能的注入点之后键入%df,进行注入测试
    宽字节注入测试
  5. 在这之后我们可以对id进行闭合,可以用#,但是在测试时会发现题目对#进行了过滤,故我们用%23来代替#进行绕过,如下面两张图
最低0.47元/天 解锁文章
venu_s
关注
专栏目录
gbk injection
sworddancing is the best one
09-27 968
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
CG CTF GBK Injection
qq_46389295的博客
02-23 202
题目链接 GBK Injection想到宽字节注入,首先了解宽字节注入的原理 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2# 发现#被过滤掉了,遂使用%23(url编码) http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order b...
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 357
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
CGCTF——GBK Injection
知足且坚定,温柔且上进
02-10 431
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%...
CG CTF WEB GBK Injection
无限迭代中......
07-02 475
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
CG-CTF SQL Injection
venu_s的博客
11-25 613
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
AST-injection-ctf:在Nodejs应用中演示AST注入
04-23
AST注射CTF 在Nodejs应用中演示AST注入。 需要Docker和docker-compose! 生成Node.js应用程序映像 docker build -t demo-ctf . 构建映像时忽略所有红线:))) 泊坞窗组成 docker-compose up -d 运行应用 转到本地...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1310
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CG CTF -- GBK Injection
qq_40860153的博客
09-22 188
宽字节注入: 原理:输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的 %df \ 变成%df%5C。%df%5C在GBK编码中没有对应,所以被当成无效字符。 拿到题目,根据题目判断应该是宽字节注入,先输入 ’ 试试 看到 \ 转义了输入的单引号,此时在加入%df进行尝试 报错了,应该是过滤了# ,那么可以换成%23试试 OK,那么现在就可以正常进行sql注入了,使用order by 来测试 order by 3 3报
gbk双字节注入
左手诗人 右手剑客
06-12 369
&lt;?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
CTFHub(1) SQL注入题目injection
weixin_49385916的博客
08-08 1190
CTFHub(1) SQL注入题目injection 现分享CTFHub上的一道SQL注入题目injection 方法:使用sqlmap进行注入 如下图,可见一个GET传参,可能为SQL注入。 进入sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库为ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结
CG-CTF GBKinject
热门推荐
单核CPU的小朋友的博客
11-26 3万+
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php 首先观察源代码,发现是gbk编码,考虑到GBK INJECT 题目没有做任何过滤。 爆库名: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,database()%23 库名:...
injection
weixin_30598225的博客
03-10 270
injection(注入): 注入是Spring的思想,在使用Spring进行开发时,可以将对象交给spring进行管理,在初始化时spring创建一批对象,当你需要用的时候只要从spring的容器中获取对象,而不用自己去new,当然在对象创建的时候可以注入另一个对象。 通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理。Spring提出了依赖注入的思想...
CG CTF WEB SQL Injection
无限迭代中......
07-04 635
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
NCTFGBK Injection另一种宽字节注入解法
克格莫(有需要的私信)
12-18 476
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。 但是今天我做的时候,发现另一个payload也可以: payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3878
SQL注入–宽字节注入实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值