bugku 宽字节注入

最新推荐文章于 2024-07-04 12:42:21 发布

uniq_sea

最新推荐文章于 2024-07-04 12:42:21 发布

阅读量431

点赞数

分类专栏： web安全

本文链接：https://blog.csdn.net/uniq_sea/article/details/79945000

版权

web安全专栏收录该内容

1 篇文章 0 订阅

订阅专栏

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入

构造url，这里输入：103.238.227.13:10083/?id=1%bf' order by 2# 同样会报错，因为#不会被翻译，所以需要手工翻译===》

判断出两个字段。

然后爆数据库

查询数据库

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

uniq_sea

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

宽字节注入和报错注入

ws1813004226的博客

05-25

533

宽字节注入 1.什么是宽字节当某字符的大小为一个字节时，称其字符为窄字节；当某字符的大小为两个字节时，称其字符为宽字节；所有英文默认占一个字节，汉字占两个字节。常见的宽字节编码：GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件（1）数据库使用了gbk编码. （2）使用了过滤函数，将用户输入的单引号转义（mysql_real_escape_string，addslashes）这样被处理后的sql语句中，单引号不再具有‘作用’，仅仅是‘内容’而已，换句话说，这个单

bugku ctf sql注入 (宽字节注入毫无压力)

qq_42777804的博客

08-12

810

看一下这么一道题，分支比较低。先进去看一下让我们查询 id=1 的 string 字段那就、先给他加上 ?id=1 发现还是这个界面呀那如果换为 id=2 看一下结果下面会变成空白的 ~~~~~~ 那就只好用 ?id=1 这个了正常注入 /?id=1' /?id=1'and 1=1%...

参与评论您还未登录，请先登录后发表或查看评论

CTF常用sql注入（一）联合注入和宽字节

最新发布

2301_81040377的博客

07-04

438

给自己总结一下sql注入的常用姿势吧，记录一下学习。

Bugku的SQL注入合集

j7ur8

06-22

2213

直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...

SQL堆叠宽字节报错注入

山兔的博客

08-01

327

一、堆叠注入特性：SQL语句以；为分隔符，可以同时执行多个SQL语句原理：多条语句一起执行 mysql_query()函数：不支持多条查询 mysqli_multi_query()函数：支持一个或多个针对数据库的查询。 -1';insert into users(id,username,password) values (66,'m66','hello') --+ 二、宽字节注入 Mysql中转义的函数：addslashes,mysql_real_escape_string,mysql_escape..

BugKuCTF(CTF-练习平台)——WEB-SQL注入1

Ifish的博客

03-10

2003

%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...

宽字节注入

土拨鼠挖洞中的博客

06-23

319

由于php中，转义函数的存在，导致在' 等字符前加转义字符\,即 \' 导致 ' 被转义,无法注入；但通过输入%df和函数执行添加的%5C，被合并成%df%5C。由于GBK是两字节，这个%df%5C被MYSQL识别为GBK。导致本应的%df\变成%df%5C。%df%5C在GBK编码中没有对应，所以被当成无效字符。 %DF’ ：会被PHP当中的addslashes函数转义为“%DF\'”，“\”...

BugKuCTF---sql注入Writeup

驻足

04-22

1486

我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤，页面没什么反应。右键源文件，发现编码规则GB-2312，猜测为mysql宽字节注入简单讲解什么是宽字节注入： 1....

Bugku流量分析题目总结

qq_42857451的博客

11-10

1452

0x01 flag被盗题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路：这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flag flag：flag{This_is_a_f10g} 0x02 中国菜刀题目链接：htt...

bugku Web write up 一

0verWatch的博客

02-14

2743

web2 view-source:查看源码即可文件上传测试上传一个PHP文件发现他要的是图片文件，抓包先改一下content-type为image/jpeg，Go一下发现flag 计算器 F12调出开发者工具，把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础，直接URL加上index.php?what=flag即可 web基...

BugKuCTF(CTF-练习平台)——WEB-sql注入

Ifish的博客

02-25

3614

打开网址注入题修改id的值发现只在id=1时显示，说明注入点应该是id=1 ‘闭合，发现不报错，尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...

buuctf的sqli-labs靶场的36关，（宽字节注入）

DMXA的博客

10-07

331

【代码】buuctf的sqli-labs靶场的36关，（宽字节注入）

宽字节注入学习笔记

weixin_50597969的博客

01-13

213

宽字节注入学习笔记前言一、什么是宽字节注入？二、练习题目链接：前言这周学习sql注入，做笔记记录一下一、什么是宽字节注入？二、练习题目链接： http://chinalover.sinaapp.com/SQL-GBK/ sqli-labs 第32关(没有搭建的话可以去buuctf找basic中的sqli-labs)[这个可以配合理解，自行操作效果极佳] 随便输个id 尝试用单引号闭合发现‘ ‘ ’(单引号)转变成了‘ \’ ’(反斜杠+单引号) 那就结合今天所学知识进行操作

bugku ctf 实战1-注入

qq_42777804的博客

08-17

693

打开之后，是这么一个网站需要找到可以注入的网页经过笔者的不断努力终于自己给找了出来。。。（其实御剑可以直接扫出来的）之后再点击这里之后就会有这个注入点 http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...

Bugku：web INSERT INTO注入

qq_26961571的博客

09-09

204

打开之后，发现了一串代码，而这串代码就是php。一看这么多，我其实还是很有畏难情绪的，感觉脑壳都大了。但是怎么办，还是得硬上啊！！都已经啃到这里了，现在放弃也太可惜了吧其实最近思虑很多，感觉没有未来。每次都说那能怎么办呢？？是啊，能怎么办呢？只能尽全力去想去做，但是真的好累。我又是缺乏安全感的人，要通过自己的努力调节情绪，已经不止一次想过要放弃了，放弃是多么简单的事情，比鼓起勇气的死亡还要简单的多。回到正题，仔细分析一下代码。 error_reporting(0);funct..

buuctf 刷题5(sql注入篇)

weixin_63231007的博客

05-10

4133

sql注入挺难的我感觉，但是很重要，有好多绕过，和注入手段需要一步步在尝试，因此本章刷一下buuctf各个sql注入题目，来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错，1'#显示不同，存在单引号闭合注入。 order by查字段，union，堆叠注入，和输入数字都烦返回错误 =，空格，和好多关键字都被过滤了。空格用()绕过，=用like绕过。尝试报错注入： 1'or(updatexml(1,concat...

宽字节注入简介

qq_50613938的博客

11-03

1242

字节注入也是在最近的项目中发现的问题，大家都知道%df’ 被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\，变成了 %df\’，其中\的十六进制是 %5C ，那么现在 %df\’ =%df%5c%27，如果程序的默认字符集是GBK等宽字节字符集，则MySQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是縗’，也就是说：%df\’ = %df%5c%27=縗’，有了单引号就好注入了就是通过在转义的’之前加上df之后df’变成了%df%5c’，所以就会

CTF-练习平台部分writeup

热门推荐

hijack89的博客

04-03

4万+

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“，直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏，栅栏密码。。。比较简单，直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片？？看题目估计是道隐写术的题，先保存图片的说； 30分的题，估计不会太难，直接文本编辑器打开；文本末尾发现了一行转义序列：看来这

sql注入宽字节注入

07-28

SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入： SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞，攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。预防SQL注入的措施包括： - 使用参数化查询或预编译语句来处理数据库查询，而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤，避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限，并且仅分配最低必要的权限。 2. 宽字节注入： 宽字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当，从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入宽字节字符来篡改SQL语句或绕过认证。预防宽字节注入的措施包括： - 使用合适的编码方式，例如UTF-8，以避免特殊字符被误解释。 - 进行输入验证和过滤，确保特殊字符被正确处理，不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架，以修复已知的宽字节注入漏洞。总的来说，要防止SQL注入和宽字节注入等安全漏洞，应该采取综合性的安全措施，包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。