SQLi-Labs 第32关

最新推荐文章于 2024-08-05 01:42:08 发布
最新推荐文章于 2024-08-05 01:42:08 发布
阅读量210 收藏 2
点赞数 8
分类专栏: sqli-labs靶场 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rp114514/article/details/140161014
版权

实训课上我们进行了SQLi-Labs 第32关的挑战,在这一关中,我们将面对一个通过反斜杠转义来防御SQL注入的系统。我们需要利用编码差异绕过这种防御机制。具体来说,通过宽字节注入技术,利用数据库和页面编码不同的特点,我们可以成功逃逸出被转义的单引号,从而进行SQL注入。

第32关

 

判断是否存在注入:and 1=2,发现没有生效

闭合以后,发现页面多出反斜杠

改成双引号,结果同样

注入单引号闭合时被反斜杠转义,查看源码发现简单过滤。通过检查编码设置,尝试利用宽字节绕过。原理是利用数据库和页面编码不同:PHP请求MySQL时经过GBK编码,并进行魔术引号处理。由于GBK是双字节编码,提交的%df字符和反斜杠组成新汉字,数据库按GBK处理后,单引号逃逸。

在第32关的挑战中,我们通过以下步骤成功利用宽字节注入技术绕过了转义防御机制:

首先,尝试常见注入语句 `and 1=2`,发现没有生效。然后,尝试闭合单引号和双引号,发现都被反斜杠转义。接着,利用GBK编码和特定字符 `%df` 逃逸转义。最后,确认注入点并执行SQL注入,成功获取数据库信息。这一关让我们深入理解了宽字节注入技术的原理和应用场景,学会了在复杂防御机制下进行SQL注入,提升了漏洞发现和利用能力。

rp114514
关注
专栏目录
sqli-labs(32-45)
ximo的博客
02-06 332
目录Less-32Less-33Less-34Less-35Less-36Less-37Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-32Less-32 Less-32 Less-33 Less-34 Less-35 Less-36 Less-37 Less-38 Less-39 Less-40 Less-41 Less-42 Less-43 Less-44 Less-45 Less-32 Less-32
sqli-labs26-32
willow_liang的博客
11-06 542
Less-26 代码分析 空格的绕过方法: +也可以代替空格 以下这些在windows+apache环境下解析会出问题??? %09 TAB 键(水平) %0a 新建一行 %0c 新的一页 %0d return 功能 %0b TAB 键(垂直) %a0 空格(长payload出问题)原因不知 由于不能使用注释符,可以构造一个’payload’ 1.基于布尔测试漏洞是否存在 2.使用报错注入或者时间盲注 0'+||extractvalue(1,concat(0x5c,version()))
SQL-labs的第32——union联合查询攻击 宽字节注入(Get)
qq_73393033的博客
08-09 351
注意只要出现危险字符就会自动添加斜杆。这里的危险字符只有单引号,所以只要写了单引号,就要干扰斜杠。
sqli-labs第32
最新发布
weixin_46023655的博客
08-05 409
宽字节注入
sqli-labs(32)
weixin_30402085的博客
05-31 427
0x1查看源代码 (1)代码键点  很明显,代码利用正则匹配将 [/,'," ]这些三个符号都过滤掉了  preg_replace 0x2 宽字符注入 (1)前言   在mysql,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的...
sql-labs闯32~37
qq_44663230的博客
09-04 2115
sql-labs闯32~37 宽字节注入集合
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5781
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 989
获取数据操作 判断所查询数据库包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 401
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1824
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
sqli-labs (less-32)
kukudeshuo的博客
03-13 2050
sqli-labs (less-32) 进入32,输入 http://127.0.0.1/sql1/Less-32/?id=1 http://127.0.0.1/sql1/Less-32/?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,再加单引号,因为反斜杠的编码为%5c,而在GBK编码,%df%5c是繁体字“連”,所以这时,单引号成功逃逸,
SQLlib-第32之宽字节注入
千寻的博客
02-22 1352
文章目录宽字节注入第一节 构造绕过代码第二节注入原理第三节代码审计第四节注入实操判断字段个数判断显示位置判断数据库版本何当前数据库数据库的表名表字段字段内容免责声明 宽字节注入 宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。 为了说明宽字节注入问题,我们以SQLi-labs 32 为例子。 第一节 构造绕过代码 [http://192.168.139.136/sqli-lab...
SQLi Labs Lesson32 & 33 & 34 & 35
1ame的博客
08-29 863
Lesson - 32 GET - By Pass custom filter adding slashes to dangerous chars
sqli-labs————Less-32
Fly_鹏程万里
05-19 1066
Less-32查看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
SQL注入:sqli-labs 32 宽字节注入
Zeker62的博客
08-12 470
http://127.0.0.1/sqli/Less-32/?id=1不报错 http://127.0.0.1/sqli/Less-32/?id=1'发现下面的信息框里面多了一个转义字符: Hint: The Query String you input is escaped as : 1’ The Query String you input in Hex becomes : 315c27 再尝试:http://127.0.0.1/sqli/Less-32/?id=1"发现仍然被转义。 显然第二行显示信.
sqli-labs进阶篇 32~38
Lucky小小吴的小屋
02-06 991
本文章主要讲述sqli-labs靶场第32到38的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli-labs/Less-32
m0_71299382的博客
11-20 322
sqli-labs第三十二
sqli-labs闯
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯:访问您的本地服务器,并根据提示依次完成每个卡。每个卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值