堆叠注入之handler的使用

最新推荐文章于 2024-11-06 10:53:30 发布
最新推荐文章于 2024-11-06 10:53:30 发布
阅读量139 收藏
点赞数
分类专栏: 网安小笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdhhehk_123/article/details/130827789
版权
本文介绍了在GYCTF2020 Blacklist 1和强网杯2019随便注1两场CTF挑战中,如何应对SQL关键词过滤,通过堆叠注入和Handler来实现查询。在第一部分,展示了如何构造payload绕过select过滤,利用Handler获取flag。第二部分则讲述了通过修改表名来查询不同表的内容。
摘要由CSDN通过智能技术生成

文章目录


在堆叠式注入中,我们可能会通过改表名来达到查询的目的。但是,一旦我们的关键字被过滤掉,堆叠注入也就不那么容易了。在MySQL中,有一种handler的查询方式,可以代替select语句(虽然并没有select强大,也并没有写到sql标准中),按照表中一行一行进行查询。

1. [GYCTF2020]Blacklist 1

输入1 ,发现过滤掉了许多关键词:
在这里插入图片描述
其中select被过滤掉了,我们无法通过常规的注入来达到目的。想到堆叠注入

构造payload:
-1';show databases;#
在这里插入图片描述
-1';show tables;#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一只菜鸟呀
关注
专栏目录
订阅专栏
i春秋网络安全公益赛 web blacklist利用mysql特性handler进行堆叠注入
qq_42188168的博客
02-24 276
题目过滤了很多东西,之前题目的利用set进行堆叠注入行不通了 但是去年看过飘零师傅的fudanctf的wp,嘻嘻,利用mysqlhandler进行注入。 https://www.4hou.com/posts/mM60 11’; handler FlagHere open as tgt;handler tgt read next;– ...
Blacklist(堆叠注入handler代替select)
weixin_43610673的博客
03-04 764
测试:1 测试:1’ //有报错 测试发现union select语句可以回显出waf 利用堆叠注入查表1’;show tables;–+ // ; 结束上一条sql语句,再继续构造下一条语句。堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制。 查字段1’;show columns from FlagHere;–+ 1’;handler F...
SQL注入Handler命令和堆叠注入
2201_75316477的博客
03-16 760
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
Handler 动态注入
mapsong的专栏
10-13 816
在Android中,我们经常会用到匿名内部类,比如
SQL注入堆叠注入/预处理/handler-[强网杯 2019]随便注 1
小龙在线
09-15 1885
介绍 所谓堆叠注入,就是把多条完整的SQL语句用分号;分隔开,而不是用union或union all连接起来。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用
攻防世界靶场(web-supersqli)--堆叠注入、二次注入
DMXA的博客
09-21 480
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
MYSQL handler的用法
snowlyzz的博客
07-02 1113
【MySQL】MySQLhandler 堆叠注入
CTF之web学习记录 -- SQL注入进阶
lifanxin的博客
05-19 633
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
sql注入
zejiiii的博客
02-15 3081
SQL注入注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3321
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
sql 注入 handler命令
20岁爱吃必胜客
03-15 1087
HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…) [ WHERE where_condition ] [LIMIT … ] HANDLER tbl_name READ index_name { FIRST...
mybatis运行时拦截ParameterHandler注入参数
幸福的娃娃菜
08-10 5692
在实现多租户系统时,每个租户下的用户,角色,权限,菜单都是独立的,每张表里都有租户Id字段 (tenantId),每次做数据库操作的时候都需要带上这个字段,很烦。 现在的需求就是在mybatis向sql设置参数时拦截,获取当前登录用户的tenantId,若参数的集合中没有 tenantId,将当前登录用户的tenantId 放到 sql参数的集合中, 这样就不必在业务代码中关心租户信息了。 ...
spring boot 之HandlerInterceptor 自动注入
nobody
02-20 6778
spring boot 之HandlerInterceptor 自动注入 spring 环境下,java config方式配置HandlerInterceptor ,我们一般继承 org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter,复写方法: public void addInterc
【Hive sql面试题】找出连续活跃3天及以上的用户
一个大数据的爱好者
10-31 291
Hive sql面试题:找出连续活跃3天及以上的用户,包括解题思路以及答案 sql 代码
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1089
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
数据特征工程:如何计算Teager能量算子(TEO)? | 基于SQL实现
石榴姐yyds
11-02 741
TEO(Teager能量算子),由Kaiser于1990年代提出的非线性分析方法(参见Kaiser, 1990;1993),是一种有效的非线性信号处理工具,它能即时反映信号能量的变化。通过计算相邻采样点的值,TEO能够迅速跟踪信号的动态特性。在给定的信号中,较大的TEO能量值指示更快的幅值或频率变化,从而用于检测信号的奇异性。具体而言,TKEO的离散实现遵循如下数学表达式:其中,𝑚m为指数参数,调节着能量估计的敏感度;
使用PostgreSQL进行高效数据管理
qq_36287830的博客
11-01 1183
PostgreSQL是一个开源的关系型数据库管理系统,以其可靠性和强大的功能而著称。它支持SQL标准,并提供了许多高级功能,如事务完整性、多版本并发控制(MVCC)、复杂查询、外键、触发器、视图、事务等。通过本文,你已经学习了如何使用PostgreSQL进行高效的数据管理。我们介绍了PostgreSQL的基本概念、安装方法、配置PostgreSQL、基本操作、性能优化、备份和恢复、高级特性(分区表、全文搜索、地理空间数据)、监控和日志、故障排除等内容。
6.qsqlquerymodel源码分析
最新发布
adsd1233123的博客
11-06 356
qsqlquerymodel 继承与qabstracttablemodel 负责填充数据 浅析qsqlquery 你会发现提供的构造qsqlquery中如果 携带sql字符串语句则自动执行,具体请看 所以在使用qsqlquery的过程中如果传入sql语句则不用手动执行 否则就需要自己执行 数据返回 sqlResult 是由不同的数据库驱动提供的 而为什么qsqlquery可以使用qsqlresult的protected东西,虽然不是相互继承关系 但因为在qsqlresult中声明了qsqlquery为友元类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只菜鸟呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值