首页 > 数据库技术 > 详细

sqlilab less32-38

时间:2020-02-02 21:19:16      阅读:106      评论:0      收藏:0      [点我收藏+]

宽字节注入

宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)

就比如说%df%5c%27

他会首先使%df%5c组成一个汉字(两个字符组成一个汉字),从而剩下%27----------------------(%df%5c)%27就像这样,所以当代码中存在转义符的时候,可以使用宽字节注入

less-32操作过程

1.首先还是老三套,?id=1 ,报错,注释

技术分享图片

 

 

 当我们报错的时候,因为他有转义符%5c所以我们与要给他匹配一个字符,让他们俩凑成一对,组成一个汉字

技术分享图片

 

 

 然后就是加注释符

技术分享图片

 

 

 2.开始获取我们想要的数据

技术分享图片

 

 

 less-33操作过程

同32关一样可以使用宽字节注入的方法,并且,闭合方式也相同

技术分享图片

 

 

 技术分享图片

 

 

 less-34操作过程

34关也是存在宽字节注入的同时也是一个post类型的注入,注入点在username,上来还是老三样,抓包,报错,注释

使用1肯定是登陆失败的啦

技术分享图片

 

 

 知道他存在宽字节注入,我们就使用宽字节的方法,登陆成功

技术分享图片

 

 

 接下来可以使用报错注入

技术分享图片

 

 

 less-35

35关是整型注入,尽量不使用单引号包裹的sql

技术分享图片

 

 

 

然后我们可以获取我们想要的东西了

技术分享图片

 

 less-36

36关也是宽字节注入,闭合方式为’‘

技术分享图片

 

 less-37操作过程

37关属于宽字符和post相结合的注入但是处理方法不变,先抓包,使用’登陆当然失败

技术分享图片

 

 我们改包,通过报错知道单引号闭合

技术分享图片

 

 加入注释登陆成功

技术分享图片

 

 然后union,成功

技术分享图片

 

 less-38操作过程

技术分享图片

 

sqlilab less32-38

原文:https://www.cnblogs.com/pangsong/p/12253398.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!