CG-CTF的GBK - injection

最新推荐文章于 2020-09-08 09:39:43 发布
最新推荐文章于 2020-09-08 09:39:43 发布
阅读量270 收藏
点赞数
分类专栏: SQL注入 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103065502
版权
1.题目2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入3.于是我们尝试',但被转义了4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’这里对#进行了过滤,但我们可以使用%23进行绕过–空格也是标准的SQl注释语句,但这里对空格进行了过滤,但我们可以使用%20绕过–...
摘要由CSDN通过智能技术生成

1.题目

在这里插入图片描述
2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入
在这里插入图片描述
3.于是我们尝试',但被转义了
在这里插入图片描述
4.被转义了,那咋办,此时,想到了URL中%df\结合会变成,如下图
在这里插入图片描述
5.因此我们可以闭合id的值,使用#--空格--+来注释最后一个’

  • 这里对#进行了过滤,但我们可以使用%23进行绕过
  • –空格也是标准的SQl注释语句,但这里对空格进行了过滤,但我们可以使用%20绕过
  • –+不是标准的S
最低0.47元/天 解锁文章
小 白 渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG-CTF GBK Injection
venu_s的博客
11-03 344
CG-CTF WEB GBK Injection
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1278
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CG CTF WEB GBK Injection
无限迭代中......
07-02 461
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
CG CTF GBK Injection
qq_46389295的博客
02-23 192
题目链接 GBK Injection想到宽字节注入,首先了解宽字节注入的原理 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2# 发现#被过滤掉了,遂使用%23(url编码) http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order b...
CG-CTF GBKinject
热门推荐
单核CPU的小朋友的博客
11-26 3万+
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php 首先观察源代码,发现是gbk编码,考虑到GBK INJECT 题目没有做任何过滤。 爆库名: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,database()%23 库名:...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
gbk injection
sworddancing is the best one
09-27 956
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 352
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
CGCTF——GBK Injection
知足且坚定,温柔且上进
02-10 414
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%...
CG CTF WEB SQL Injection
无限迭代中......
07-04 619
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
CG CTF-Web-SQL Injection
feng的博客
09-08 246
前言 又被SQL注入打倒了。感觉自己对SQL注入这一块真的好差,需要好好补一补了。 WP 进入环境之后,要么直接f12,要么用burp抓包之后看response来看PHP代码,来进行代码审计。 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=strips
CG CTF-Web-GBK Injection
feng的博客
09-06 239
WP 由题目可知,这是一道宽字节注入的题目,就是不知道具体的题目是只进行宽字节的绕过即可还是里面还会过滤其他的字符。 宽字节注入的原理其实简单概括来就是:数据库编码为GBK时,加%df再加单引号,单引号转义出的反斜杠编码为%5c,在GBK编码中,%df%5c是繁体字,这时单引号成功逃逸。 首先打开题目,如下: 发现注入点是’1’。直接注入1’ --+会发现单引号被转义了,因此可以试试宽字节注入。 ?id=1%df' and 1=1 --+ 发现注入成功,之后就是正常的union注入方式。 ?id=1%
CGCTF-Web-SQL Injection(由查询语句制定注入策略、PHP stripslashes()和htmlentities())
Sea_Sand息禅
03-21 964
代码如下: <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentiti...
injection
weixin_30598225的博客
03-10 259
injection(注入): 注入是Spring的思想,在使用Spring进行开发时,可以将对象交给spring进行管理,在初始化时spring创建一批对象,当你需要用的时候只要从spring的容器中获取对象,而不用自己去new,当然在对象创建的时候可以注入另一个对象。 通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理。Spring提出了依赖注入的思想...
NCTFGBK Injection另一种宽字节注入解法
克格莫
12-18 466
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单引号,通过宽字节注入。另外#被转移,故使用%23代替#绕过。 但是今天我做的时候,发现另一个payload也可以: payload: 1’',此处第一个单引号是中文的 ‘,第二个单引号是英...
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值