buuctf [GYCTF2020]Blacklist

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量104 收藏
点赞数
分类专栏: 第二周 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/123607572
版权
"本文探讨了一次SQL注入攻击的尝试,包括利用'union'和堆叠注入来探测数据库信息。通过HANDLER语句进行数据库操作,最终揭示了FlagHere表的详细信息,得到了flag{dafe8d9c-0728-40f4-9cca-46b81f9f9901}
摘要由CSDN通过智能技术生成
stantic
关注
专栏目录
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 835
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 728
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 359
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1468
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF-[GYCTF2020]Blacklist
m0_61361405的博客
10-23 279
这题需要知道几个前置知识:1、绕过select的方法2、堆叠注入的语法:show、desc、handler。
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 432
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
buuctf刷题
小飒的博客
07-11 312
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
buuctf-[GYCTF2020]Blacklist
qq_42728977的博客
12-17 1548
[GYCTF2020]Blacklist考点复现参考 考点 堆叠注入,mysql handler语法使用 复现 经测试,为字符型注入。 查看表 1';show columns from FlagHer;# 使用hanlder 查看 1';handler FlagHere open;handler FlagHere read first;# 参考 堆叠注入详解 [GYCTF2020]Blacklist堆叠注入 【MySQL】MySQL 之 handler 的详细使用及说明 ...
BUUCTF---web---[GYCTF2020]Blacklist
2201_75556700的博客
06-11 359
7、查看flag字段中的信息,select被过滤了。8、使用handler打开表,并读取表中第一个信息。2、测试单引号和双引号,单引号报错,双引号没报错。4、使用堆叠注入测试,查看数据库名。6、查看FlagHere中字段名。1、来到题目连接页面。
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1677
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020] web题-Blacklist
BROTHERYY的博客
07-24 549
复现环境:buuoj.cn 打开题目 发现过滤了一些关键字 发现跟强网杯的随便注一样,可以使用堆叠注入。 可以看到有FlagHere和words这两个表,过滤了一些关键字 这里使用mysql特有的查询-handler 通过handler table_name open打开一张表,在这里声明一个名为table_name的句柄。 通过handler table_name read first获取句柄的第一行,通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。 详细的
[GYCTF2020]Blacklist
夜幕下的灯火阑珊的博客
05-12 906
知识点 堆叠注入 参考堆叠注入tips 查表名、列名、字段名 show databases; show tables; show columns from `table_name`; 本题使用HANDLER查看flag 1'; handler FlagHere open; handler FlagHere read first; handler FlagHere close;#
[GYCTF2020]Blacklist && 强网杯随便注
SopRomeo的博客
04-08 1609
强网杯随便注 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠注入 payload: 1';show tables;%23 1';show columns from `1919810931114514`;%...
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3377
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1846
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
2020/7/10 - [GYCTF2020]Blacklist - handler绕过sql黑名单
抒情诗
07-10 917
文章目录1.先看是什么类型的注入2.测试堆叠注入3.最终payload 这个跟[强网杯 2019]随便注这道题有些类似,都是堆叠注入的形式,不同有 1.那个似乎是数字型注入,这个是字符型的注入 2.那个黑名单过滤的少,这个几乎能用的都过滤了 1.先看是什么类型的注入 分别用 1 or 1=1# 1’ or 1=1# 1" or 1=1# 执行测试,返回全部库信息的即是该类型。试一下,发现是单引号字符型注入。 2.测试堆叠注入 使用以下payload测试是否是堆叠注入 1';show databases;#
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 722
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 750
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
微信小程序寓言童话创作APP设计与实现
qq2295116502的博客
11-05 446
本文通过对现有寓言童话创作APP的调研和分析,取其精华去其糟粕,遵循软件工程方法进行系统分析、总体设计和详细设计,最终设计开发基于Android的寓言童话创作APP。本系统分为管理员、作者、用户三种用户。管理员用户可以通过本系统进行寓言童话管理、用户管理、审批作品管理。用户可以通过本系统进行题目的查询、登录、阅读寓言童话等内容。1.系统登录登录过程是通过web服务器,在后台的数据库通过用户名称密码进行査询。有该注册用户方可使用该系统。2.信息查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值