一、SQL注入

0x01宽字节注入

copy一份解释过来:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \'

因此我们在此想办法将 ' 前面添加的 \ 除掉,一般有两种思路:

%df吃掉 \ 具体的原因是urlencode('\) =

%5c%27,我们在%5c%27前面添加%df,形成%df%5c%27,而上面提到的mysql在GBK编码方式的时候会将两个字节当做一个汉字,此事%df%5c就是一个汉字,%27则作为一个单独的符号在外面,同时也就达到了我们的目的。

将 \' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27的情况,后面的%5c会被前面的%5c给注释掉。这也是bypass的一种方法。

GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节

详细解释http://www.91ri.org/8611.html

有了原理了就来个栗子

题目:http://103.238.227.13:10083/index.php?id=1

直来直去,不用一步一步猜测字段了,源码里看到gb2312,提示了让我们宽字节注入

果然有效果

order by 一下2正常3错误,那就是2了

爆出数据库吧~

好了,文章写完了

指定是sql5.key,老是出错。。。。。

0x02题目来自2017全国大学生安全竞赛

这题考察的 是被转义后的单引号不会参与闭合,

此时看到用户名中的单引号被替换成了\,那么就把本来用于括起来name的单引号变成了\'这个样子,而转义过的单引号不会参与闭合,就出现了错误的判断,在or 1=1时发现空格被删除了,那么可以/**/代替绕过了,此时查询的语句为username='or 1=1 #\'or nickname='or 1=1#\'此时第一个单引号和第三个单引号闭合构造出了永真的语句

此时看到了good job

二、文件包含

0x01

题目http://120.24.86.145:8003/

源码

var_dump打印出数据类型以及数据值,show_source以高亮打印出源码,参考http://blog.csdn.net/l3oog1e/article/details/72758429

写的writeup。打印出flag.php

0x02

题目http://120.24.86.145:8004/index1.php

//包含文件flag1.php,如果args不为空,将参数值赋值给$args,如果args值不为数字或字符输出args error,然后这里不管是否错误都不会影响到eval的语句执行,可以看到var_dump的括号里将$args又变成了一个变量,所以如果我们传入的字符串是某个变量的名字那么变量的值就会被打印出来,此时用全局变量$GLOBALS的话,由于已经包含了flag1.php,所以flag1.php的内容也会被打印出来

matlab 中ctf,CTF中常见的web相关推荐

  1. 【2021.12.25】ctf逆向中常见加密算法和编码识别

    [2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 文章目录 [2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 0.前言 1.基础加密手法 2.b ...

  2. CTF Crypto中涉及的AES题目

    CTF Crypto中涉及的AES题目 单独涉及AES_ECB模式 单独涉及AES_CBC模式 ProblemProblemProblem AnalysisAnalysisAnalysis Solvi ...

  3. xff(x-forwarded-for)介绍,某些ctf题目中的利用

    IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易.可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XF ...

  4. mysql is fashion ctf_《亲爱的,热爱的》中的 CTF 大赛是什么?参加这个比赛的体验怎么样?...

    一个CTF选手来回答一下参赛体验 1.很休闲,很养生.什么36小时,48小时,72小时持续作战,不存在的!什么8罐红牛,两箱雀巢,不存在的!什么通宵熬夜黑眼圈,不存在的! 2.很娱乐,很友善.比赛中, ...

  5. CTF学习经验分享(Web方向)

    本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正-- CTF基础知识: 分类: 基础知识 | CTFHubEnjoy your's CTFhttps://w ...

  6. CTF流量分析常见题型(二)-USB流量

    0x00 前言 在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结.由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量. 0x ...

  7. matlab在输电线路故障测距中应用,Matlab在输电线路故障测距中的应用.doc

    Matlab在输电线路故障测距中的应用 毕业设计(论文) 题目 Matlab在输电线路故障测距中的应用 二级学院 电子信息与自动化学院 专 业 电气工程及其自动化 班 级 110070401 学生姓名 ...

  8. .NET中的异步编程——常见的错误和最佳实践

    目录 背景 async void 没有线程 Foreach和属性 始终异步 在这篇文章中,我们将通过使用异步编程的一些最常见的错误来给你们一些参考. 背景 在之前的文章中,我们开始分析.NET世界中的 ...

  9. 东方时尚网上约车的用户名密码是什么_网站制作要学什么、在现代网页设计中,动效常见的几种用法...

    常听到有人这样问:"网站制作要学什么"和"在现代网页设计中,动效常见的几种用法"有什么关系和内在关联?导航设计是网页可用性的基石.记住,如果用户在您的网站里找不 ...

  10. 在chrome里查询修改html代码,我需要在网页中直接编辑CSS?打开Web代码检查器

    我需要在网页中直接编辑CSS?打开Web代码检查器 最受欢迎的支持问题是:"我必须编辑哪些CSS代码才能改变(-)的外观".几年前,CSS/HTML编辑器是最有用的web开发工具. ...

最新文章

  1. 《数据科学家养成手册》--第四章---数据科学的使命
  2. 分析文件上传过程中的HTTP头部
  3. 550 Ip frequency limited
  4. Visual Studio Code 打开程序文件中文乱码解决方法
  5. hexo的yelee主题使用自定义字体并用字蛛进行字体压缩的sed脚本
  6. STL常用对象,不会搞得C++跟没学一样
  7. 小米9 Pro 5G评测:史上最低价5G手机
  8. python canvas画移动物体_Python:Tkinter的GUI设计——物体实时移动
  9. java 时间转为毫秒数_疫情期间面试总结一(java基础方面)
  10. python类内置装饰器(一分钟读懂)
  11. java模拟浏览器htmlunit,Java版本的浏览器HtmlUnit入门示例
  12. Android仿人人客户端(v5.7.1)——对从服务器端(网络)获取的图片进行本地双缓存处理(流程图或活动图)...
  13. 公钥和私钥的作用和区别
  14. 直流无刷电机与永磁同步电机区别
  15. 自制流媒体播放器(Qt+ffmpeg+SDL)小结
  16. 什么是RAID?RAID有什么用?RAID原理
  17. 中图杯获奖作品计算机组,高教杯”全国大学生先进成图技术与产品信息建模创新大赛试题资料.doc...
  18. 如何获得扬声器完美的单位冲激响应?
  19. 用c语言写出10以内加减法,求助 给小学生出题,自己选加减乘除 做10题 10以内的数 然后统计分...
  20. 非虫 android应用逆向,android逆向-ARM汇编基础-非虫笔记

热门文章

  1. EventUtil——跨浏览器的事件对象
  2. 添加地图图例 Arcengine+C#
  3. Producer-Consumer question : OO 生产者-消费者:面向对象
  4. Java基础之Java 修饰符
  5. 如何优雅地进行错误处理(clean code阅读笔记之六)
  6. angularjs外部文件中的控制器使用
  7. python小游戏之圣诞树
  8. 《软件工程(第4版?修订版)》—第1章1.10节实时系统的例子
  9. gcc观察运行时链接符号绑定
  10. 各种矩阵压缩原理(书本上没有讲到的具体公式推理过程)