bugku 宽字节注入

最新推荐文章于 2023-10-07 22:21:09 发布
最新推荐文章于 2023-10-07 22:21:09 发布
阅读量401 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uniq_sea/article/details/79945000
版权

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入


构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》


判断出两个字段。

然后爆数据库


查询数据库


uniq_sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF(CTF-练习平台)——WEB-SQL注入1
Ifish的博客
03-10 1988
%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...
bugku ctf sql注入 (宽字节注入毫无压力)
qq_42777804的博客
08-12 794
看一下这么一道题,分支比较低。 先进去看一下     让我们查询 id=1 的 string 字段    那就、先给他加上  ?id=1 发现还是这个界面 呀   那如果换为  id=2   看一下结果     下面会 变成  空白的 ~~~~~~ 那就只好用 ?id=1   这个了   正常注入    /?id=1' /?id=1'and 1=1%...
宽字节注入和报错注入
ws1813004226的博客
05-25 505
宽字节注入 1.什么是字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为字节; 所有英文默认占一个字节,汉字占两个字节。 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
Bugku的SQL注入合集
j7ur8
06-22 2194
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
SQL堆叠字节报错注入
山兔的博客
08-01 314
一、堆叠注入 特性:SQL语句以;为分隔符,可以同时执行多个SQL语句 原理:多条语句一起执行 mysql_query()函数:不支持多条查询 mysqli_multi_query()函数:支持一个或多个针对数据库的查询。 -1';insert into users(id,username,password) values (66,'m66','hello') --+ 二、宽字节注入 Mysql中转义的函数:addslashes,mysql_real_escape_string,mysql_escape..
13 宽字节注入1
08-03
宽字节注入攻击 宽字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用宽字节注入来 ...
宽字节注入详解-附件资源
03-05
宽字节注入详解-附件资源
第十九节 字节SQL注入-01
09-15
字节SQL注入基础知识点总结 字节SQL注入是一种特殊类型的SQL注入攻击,主要针对使用字节字符集(如GBK、UTF-16等)的数据库管理系统。字节SQL注入攻击的关键在于exploit字节字符集的特性来 bypass 数据库...
C++多字节字符与字节字符相互转换
09-05
最近在C++编程中经常遇到需要多字节字符与字节字符相互转换的问题,自己写了一个类来封装wchar_t与char类型间的转换
bugku ctf 实战1-注入
qq_42777804的博客
08-17 645
打开之后,是这么一个网站   需要找到可以注入的网页 经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)     之后再点击这里      之后就会有这个注入点   http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...
Bugku:web INSERT INTO注入
qq_26961571的博客
09-09 190
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_36335651的博客
03-17 315
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 8241
渗透测试-SQL注入之宽字节注入
buuctf的sqli-labs靶场的36关,(宽字节注入
最新发布
DMXA的博客
10-07 232
【代码】buuctf的sqli-labs靶场的36关,(宽字节注入
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1410
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
SQL注入(三)#sql注入 bugku
pumpkin9
04-12 1157
宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个 汉字(前一个 ascii码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍)。 因此我们在此想办法将 ‘ 前面添加的 \ 除掉,一般有两种思路: 1、%df 吃掉 \ 具体的原因是 urlen...
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2675
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
宽字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1532
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用宽字节注入绕过这些函数。 0x01 什么是字节
(学习)SQL注入--宽字节注入
Huang921的博客
11-21 3857
SQL注入–宽字节注入实践
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值