今天早上在南邮平台游荡的时候,做了一题关于宽字节注入的题目,虽然宽字节注入属于很常见的题目 但是,大多数人使用的都是手工注入,我作为一个小萌新(手工注入太难了QAQ) 今天get到一个新的骚操作: 题目分析: 、 首先:进行简单的手工注入操作: 可以看出这个属于典型的宽字节注入:关于宽字节注入的知识 ...
分类:
其他好文 时间:
2018-08-11 13:28:33
阅读次数:
217
1、计算机的字符集有三种 单字节字符集(SBCS)、多字节字符集(MBCS)、宽字节字符集(Unicode字符集)。计算机的每个字符都要使用一个编码表示,每个字符集使用哪一种编码则是由所采用的字符集所决定。 单字节字符集:它的所有字符都只有一个字节的长度。具体实现有:ASCII字符集和扩展ASCII ...
分类:
其他好文 时间:
2018-08-08 22:03:53
阅读次数:
686
sql注入漏洞 原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼 ...
分类:
数据库 时间:
2018-07-29 00:51:24
阅读次数:
257
在一个CTF练习的网站,看到了一个宽字节注入的题目,我是一个web萌新,没什么经验,一开始也没有想到是宽字节,还是一位朋友给我提到的,让我猛然大悟,咳咳。。。做一些总结。练习题目网站地址:http://ctf.bugku.com。一、了解一下宽字节注入原理前提:1、我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。这里
分类:
其他好文 时间:
2018-07-18 17:09:16
阅读次数:
190
恢复内容开始 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等, 还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 ...
分类:
其他好文 时间:
2018-07-12 13:00:54
阅读次数:
364
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http:// ...
分类:
数据库 时间:
2018-07-12 12:49:37
阅读次数:
217
注入产生的原理: 数据库设置为GBK编码: 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞. 1、正常情况下,当GPC开启或者使用addslashes函数会过滤GET或POST提交的参数时,黑客使 ...
分类:
数据库 时间:
2018-07-10 01:17:37
阅读次数:
209
宽字节注入源于程序员设置MySQL连接时的错误配置,如下: 这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理: 正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\'; 若存在宽字节注入,输入%df%27时, ...
分类:
其他好文 时间:
2018-06-04 19:11:35
阅读次数:
238
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造pa ...
分类:
数据库 时间:
2018-05-04 21:56:21
阅读次数:
256
SQL 注入的艺术 在源码看到gb2312,宽字节注入无疑 查字段 http://118.190.152.202:8015/index.php?id=1%df' order by 8%23 回显字段 http://118.190.152.202:8015/index.php?id=-1%df' UN ...
分类:
其他好文 时间:
2018-05-03 00:55:53
阅读次数:
167
