封神台SQL注入-宽字节
一、原理
magic_quotes_gpc(魔术引号开关)
magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占用2个字节。一个utf-8编码的汉字,占用3个字节。
二、作业
(一) SQL注入-宽字节注入 Rank 1
页面原始URL:http://inject2.lab.aqlab.cn:81/Pass-15/index.php?id=1
任务:
通过宽字节注入获得flag。
对该页面进行GET传参,传参名为id
注意到单引号前加了反斜杠,使我们不能闭合字符串。所以在URL中不能出现单引号。其他和普通的GET注入一样
判断闭合字符
只要出现单引号,前面就会加上反斜杠,有反斜杠就无法实现注入。现在考虑怎么把它加的反斜杠吃掉。反斜杠和前面的一个字符组成一个整体就不会去转义单引号了。这个整体就是宽字节。
对于中文这样的字符集,一个字符是用多个字节表示的。比如GBK编码用两个字节表示,UTF-8用3个字节表示。如
封神台SQL注入-宽字节相关推荐
- sql注入--宽字节注入
sql注入–宽字节注入 靶场:sqli-labs-master 下载链接:靶场下载链接 第32关 php源码 <?php //including the Mysql connect parame ...
- SQL注入 | 宽字节注入2
SQL注入 | 宽字节注入2 1.宽字节注入基础 最常使用的宽字节注入是利用%df,其实我们只要第一个ASCII码大于128就可以了,比如ASCII码为129的就可以,但是我们怎么将他转换为URL编码 ...
- 封神台SQL注入-延时注入
一.原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击. 服务器没有错误回显,对于攻击者来说缺少了非常重要的"调试信息". 相关函数 length() => 返回( ...
- 封神台SQL注入-基础靶场1-布尔盲注
文章目录 布尔盲注(一) 布尔盲注(二) 布尔盲注(三) 布尔盲注(一) 1.判断注入类型 id=1 and 1=1//有数据 id=1 and 1=2//no results found 判断为数字 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- mysql 宽字符注入_sql注入 宽字节注入
宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(ascii码要大于128,才到汉字的范围), 而当我们输入有单引号时会自动加入\进行转义而 ...
- 渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入
时间注入攻击 sleep() 利用函数if(条件,结果1,结果2) len id = 1 and if(length(database())>1,sleep(5),1) 首先猜解表名称长度 s ...
- 封神台——手工注入基础(猫舍)
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id ...
- SQL注入-SQL注入的WAF绕过(十六)
实验目的 普及熟悉利用重写等方式绕过WAF关键字过滤.以实现SQL注入的方法.PS:面试时不要说打WAF靶场什么东西,就说重复大小写编码什么之类的 基本概念 WAF(WebApplicationFir ...
最新文章
- 系统架构师学习笔记_第五章(下)_连载
- 大剑无锋之Spark中的Driver是什么?【面试推荐】
- andriod的apk文件相关的编译反编译工具
- 构建属于你自己的dapr服务发现
- linux网络编程之用多线程实现客户端到服务端的通信(基于udp)
- mysql死锁无法查询_MySQL死锁导致无法查询
- iOS追踪设备和用户
- 1+2+3+...+100 不允许使用乘法和除法,条件分支循环等
- 实现一个左滑删除功能
- java软件开发毕业论文_基于java软件毕业论文.doc
- docker-compose+postsql多容器部署django-vue项目
- 英特尔超级计算机显卡,美国公布首台百亿亿次超级计算机!用上Intel Xe独立显卡...
- 全网最详细的Android11.0长按power键关机流程分析
- 最常见的管理误区,你中招了吗?
- 浅析提高倾斜摄影超大场景的三维模型轻量化的数据质量关键技术
- 数仓治理:数据地图长什么样?
- DataStream API【3】
- Web全栈~05.CSS属性
- 复化柯特斯matlab,基于牛顿‑柯特斯公式构造背景值的GM(1,1)模型预测方法与流程...
- MeeGo维基介绍如何在WeTab上安装 手机版meego系统
热门文章
- 五十分钟带你看遍C语言初阶语法(总纲)
- 服务端和客户端之文件加密传输
- 脑部CT检查图像检查床去除算法
- 四川省投资集团CIO王波:互联网+集团管控— —移动云在川投集团的应用
- k线分析中的量化测试方法_k线分析中如何使用量化思维案例分析
- 净空法师:同修净土与般若
- 想要简历“燃”到HR,必须明白这25点
- Flowable—多实例任务:会签
- d强制访问位置服务器的数据库w,基于WEB的分布式数据库系统的研究与设计-软件工程专业论文.docx...
- #离散#ssl 1747 登山机器人问题