靶场地址:SQL注入漏洞测试(宽字节)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养
我们打开靶场
有了经验了,我们直接打开下方导航条看注入点
根据题目提示是宽字节注入,我也不做其他无用功了,直接在'前加%cf来判断是否存在注入点
(此处php是开启了'转义 。如果用户输入了 ' , 那么服务器将会在这个单引号前面加一个\进行转义 。)
然后通过url编码 我们输入的' 就会被URL转变成 %5c%27
然后如果我们在前面输入一个%cf,整个句子就会被变成%cf%5c%27
%cf%5c会首先被GBK编码 。然后剩下一个%27 。
然后发送到数据库的时候也能完成闭合 。
此处涉及到编码,用纯文字我也比较难以描述..如果不太了解可以自行百度编码
我们在'号前添加了个%cf后,网页提示我们语句错误,说明我们闭合成功了,接下来就在后面加上注释就可以了 。
然后判断列数,在第六列的时候显示查询错误,所以判断数据库只有5列数据
判断回显点,在第3段和第5段都可以进行回显
查询表
%cf' union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=database() --+
到这我们要查列,原本语句为
union1,2,(),4,5 from . where =''
但是由于单引号被过滤,且不能通过编码来绕过,那我们可以百度下如何绕过单引号注入 。
搜索结果有修改为16进制
进制转换器:ASCII字符串到16进制在线转换工具 - .Tools
%cf' union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572--+
得到列名,我们要求的是name和的数据 。直接两个一起查
【宽字节墨者学院—SQL注入漏洞测试】得到的结果是加密的,通过解密即可获得密码
- 墨者学院——入门SQL手工注入
- 第五届字节青训营笔试后端编程练习题解
- 墨者学院 SQL注入之报错盲注
- 布尔盲注 墨者学院——SQL注入漏洞测试
- 时间盲注 墨者学院SQL注入(手动注入+sqlmap+对于注入语句中的那个 ’
- 记在墨者学院业务逻辑漏洞靶场实战感受
- 超详细 墨者学院-入门级-浏览器信息伪造-小白必看
- 66寸电视长宽多少厘米
- 10000宽带故障报修24小时吗
- TS流packet header 分析