墨者-SQL注入漏洞测试(宽字节) 题解

最新推荐文章于 2025-06-15 03:10:50 发布
原创 最新推荐文章于 2025-06-15 03:10:50 发布 · 654 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #mysql #web安全

本文揭示了如何利用宽字节和转义字符进行SQL注入,通过实例讲解id=1%df'编码成汉字'運'的技巧,并展示了联合查询中的转义处理。核心内容涉及Web安全漏洞和编码策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe

①url:http://219.153.49.228:46231/new_list.php?id=1
单引号无法闭合,猜测用了转义,尝试宽字节注入id=1%df'
%df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码的汉字,并不一定非得是%df,由于ascii字符集到%7f为止,所以只要大于%7f即可与转义符组合,例如%81

此时查询语句可能为

select xx from xxx where id = "1運'"

在这里插入图片描述

②后续就和联合查询一样了,注意闭合后一个'
例如

id = 1%df%27 order by 5 -- q

联合查询中 where aaa = 'xxx’时,'也会被转义,直接对xxx进行16进制编码,格式为0x,变成where aaa = 0x.....

墨者学院】SQL注入漏洞测试宽字节
hehigoxqc606的博客
08-31 613
墨者学院】SQL注入漏洞测试宽字节宽字节概述: GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符。 思路: 注入点检测:使用and、or、‘,判断是否有注入,是否存在宽字节注入,是否存在http头注入以及工具检测等。 注入方式:手工注入 实验过程: 第一步:访问靶场链接 第二步:手工注入 http...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 898
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
墨者 - SQL注入漏洞测试(宽字节)
吃肉唐僧的博客
07-08 1089
原理 因为当想构造单引号 ‘ 的时候,被转义成 \' ,无法构造sql查询语句。 解决核心思想 当数据库编码为GBK的时候,在构造的单引号前加上%df,因为反斜杠的编码为%5c,%df%5c可以构造成一个繁体字"逮",单引号可以成功逃逸。 /new_list.php?id=1%df%27,单引号成功逃逸 /new_list.php?id=1%df' order by ...
SQL注入:从原理到实战,新手必防的“数据库漏洞杀手”(宽字节注入篇)
最新发布
2302_81945070的博客
06-15 449
宽字节注入(GBK注入)是一种针对使用的数据库系统的SQL注入技术。其核心在于利用数据库对字符编码的解析特性,,从而注入恶意SQL语句。主要攻击场景为PHP+MySQL架构且开启或使用转义的场景。
刷题笔记:SQL注入漏洞测试(宽字节)
m0_67399862的博客
06-05 553
刷题笔记:宽字节注入
墨者学院—SQL注入漏洞测试(宽字节)
没事我溜达
03-17 1758
靶场地址:SQL注入漏洞测试(宽字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。
墨者SQL注入漏洞测试(宽字节)
wswr的博客
03-10 806
原理:就是用%df去吃掉转义字符 / ,然后就可以正常注入了 思路:还是一样找注入点,过一下,就是找页面源码找注入点,然后什么get啊post什么xff什么的都试试,最后是宽字节的,所以按照题设就是在可能出现注入的页面加上 %df%27(%27 就是 ’) 然后会发现报错,然后开始一步步注入咯 登入 找注入点通过查看页面源码(突然想到还有一种方法找注入页面,就是用F12然后去找跳转链接有没有存在注入页面,与本题无关QAQ) 然后就%df%27咯,发现注入点 order by 从1..
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5314
墨者学院-SQL注入漏洞测试(报错盲注)
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4478
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 490
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
SQL注入漏洞测试(宽字节)
qq_36933272的博客
08-31 233
1.注入类型 http://219.153.49.228:40122/new_list.php?id=-1%df’报错,判断是宽注入 2.字段数 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 5 http://219.153.49.228:40122/new_list.php?id=-1%df’ order by 6报错,得...
墨者学院-----SQL注入漏洞测试(宽字节)
qq_43590351的博客
01-23 635
SQL注入漏洞测试(宽字节) python2 sqlmap.py -u “http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27” --level 3 --risk 1 --thread 10 python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs 宽字节注入原理 ...
墨者学院-SQL注入漏洞测试(宽字节)
臭nana的博客
12-17 543
宽字节原理自己百度,这是推荐:http://www.zfsec.cn/2018/09/30/宽字节注入/ 先构造payload:%df' 报错,存在宽字节注入 然后加:%df' oder by 5--+或者%df' order by 5%23(#) 5不报错,6报错,所以只有6个字段,联合查询 id=-1%df' union select 1,2,3,4,5%23,发现3,5回显 id=-1%d...
墨者学院之SQL注入漏洞测试(宽字节)
A_dmin的博客
02-24 1341
实验吧之SQL注入漏洞测试(宽字节) 首先进入界面,找注入点,找到如下页面: 由于已知是宽字节注入,直接输入: id=-1%df' 显示: 那么接下来就简单了,按照union注入即可: 判断字段:id=-1%df' order by 5%23(正常) id=-1%df' order by 6%23(报错) 说明只有5个字段 看回显: id=-1%df' union select 1,2,...
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
你们de4月天的博客
09-18 5479
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
SQL 注入漏洞(十一)宽字节注入
不秃头的程序Yang
06-20 822
一、宽字节注入
渗透测试-SQL注入宽字节注入
lza20001103的博客
04-20 9719
渗透测试-SQL注入宽字节注入
SQL注入宽字节注入攻击
coderge's 优快云 Blog.
09-18 548
目录 1 宽字节注入代码分析 2 数据库展示 3 注入过程 1 宽字节注入代码分析 在宽字节注入页面中,程序获取GET参数ID,并对参数ID使用addslashes()转义,然后拼接到SQL语句中,进行查询,代码如下。 <?php $conn = mysql_connect('localhost', 'root', 'qwer') or die('bad!'); mysql_select_db('security', $conn) OR emMsg("数据库连接失败"); mysql_
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值