SQL注入
文章平均质量分 60
树火
菜就多学习!
展开
-
[极客大挑战 2019]BabySQL 1
一、获取flag流程我们先随便输入一个账号密码,查看URL发现是通过PUT方式传递数据到后台的。我们首先判断是否存在SQL注入,我们尝试在username参数后加一个“ ’ ”,发现数据库直接爆出了错误,说明是存在注入的。接下来我们用万能密码试一下,首先我们判断下这里是字符型注入还是数值型注入,先尝试1’ or ‘1’=‘1%23发现不可行,所以我们再尝试数值型注入,输入:1’ or 1=1%23,爆出了数据库错误,猜测是过滤了or(其实这里也过滤了and),尝试双写or试下,成功爆出。p原创 2021-05-26 18:00:38 · 1619 阅读 · 1 评论 -
宽字节注入和报错注入
宽字节注入1.什么是宽字节当某字符的大小为一个字节时,称其字符为窄字节;当某字符的大小为两个字节时,称其字符为宽字节;所有英文默认占一个字节,汉字占两个字节。常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等2.注入条件(1)数据库使用了gbk编码.(2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes)这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单原创 2021-05-25 20:15:03 · 512 阅读 · 0 评论