bugku 宽字节注入

最新推荐文章于 2024-09-02 17:31:41 发布
最新推荐文章于 2024-09-02 17:31:41 发布
阅读量444 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uniq_sea/article/details/79945000
版权

习惯性先查看源代码。

看到编码是gb2312的格式----》宽字节注入


构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》


判断出两个字段。

然后爆数据库


查询数据库


uniq_sea
关注
专栏目录
宽字节注入和报错注入
ws1813004226的博客
05-25 546
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
bugku ctf sql注入 (宽字节注入毫无压力)
qq_42777804的博客
08-12 822
看一下这么一道题,分支比较低。 先进去看一下     让我们查询 id=1 的 string 字段    那就、先给他加上  ?id=1 发现还是这个界面 呀   那如果换为  id=2   看一下结果     下面会 变成  空白的 ~~~~~~ 那就只好用 ?id=1   这个了   正常注入    /?id=1' /?id=1'and 1=1%...
Day05
最新发布
Hzzz233的博客
09-02 730
判断是否存在注入点判断字段数量判断字段前端回显位置判断数据库信息查找数据库名查找数据库表名查找列名查数据。
Bugku的SQL注入合集
j7ur8
06-22 2222
直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...
SQL堆叠宽字节报错注入
山兔的博客
08-01 335
一、堆叠注入 特性:SQL语句以;为分隔符,可以同时执行多个SQL语句 原理:多条语句一起执行 mysql_query()函数:不支持多条查询 mysqli_multi_query()函数:支持一个或多个针对数据库的查询。 -1';insert into users(id,username,password) values (66,'m66','hello') --+ 二、宽字节注入 Mysql中转义的函数:addslashes,mysql_real_escape_string,mysql_escape..
BugKuCTF(CTF-练习平台)——WEB-SQL注入1
Ifish的博客
03-10 2020
%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...
宽字节注入
东方
06-06 2762
GBK双字节编码:一个汉字用两个字节表示,首字节对应0×81-0xFE,尾字节对应0×40-0xFE(除0×7F),刚好涵盖了转义符号\对应的编码0×5C。 0xD50×5C 对应了汉字“诚”,URL编码用百分号加字符的16进制编码表示字符,于是 %d5%5c 经URL解码后为“诚”。 下面分析攻击过程: 访问 http://www.2cto.com /test.php?username=test...
BugKuCTF---sql注入Writeup
驻足
04-22 1512
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3658
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
Bugku流量分析题目总结
qq_42857451的博客
11-10 1512
0x01 flag被盗 题目链接:https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng 解题思路: 这个题目是比较基本的流量分析题,拿到数据包后,查看几个数据比较大的可疑数据,追踪TCP流即可拿到flag flag:flag{This_is_a_f10g} 0x02 中国菜刀 题目链接:htt...
bugku Web write up 一
0verWatch的博客
02-14 2767
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
buuctf的sqli-labs靶场的36关,(宽字节注入
DMXA的博客
10-07 361
【代码】buuctf的sqli-labs靶场的36关,(宽字节注入
宽字节注入学习笔记
weixin_50597969的博客
01-13 223
宽字节注入学习笔记前言一、什么是宽字节注入?二、练习题目链接: 前言 这周学习sql注入,做笔记记录一下 一、什么是宽字节注入? 二、练习 题目链接: http://chinalover.sinaapp.com/SQL-GBK/ sqli-labs 第32关(没有搭建的话可以去buuctf找basic中的sqli-labs)[这个可以配合理解,自行操作效果极佳] 随便输个id 尝试用单引号闭合 发现‘ ‘ ’(单引号)转变成了‘ \’ ’(反斜杠+单引号) 那就结合今天所学知识进行操作
bugku ctf 实战1-注入
qq_42777804的博客
08-17 704
打开之后,是这么一个网站   需要找到可以注入的网页 经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)     之后再点击这里      之后就会有这个注入点   http://www.interplay.com/support/support.php?id=374 常规注入发现是数字型 http://www.interplay...
Bugku:web INSERT INTO注入
qq_26961571的博客
09-09 218
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4204
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_36335651的博客
03-17 386
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
渗透测试-SQL注入之宽字节注入
lza20001103的博客
04-20 9238
渗透测试-SQL注入之宽字节注入
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1494
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值