BUU实战笔记——[GYCTF2020]Blacklist 1

最新推荐文章于 2025-04-16 14:52:51 发布
最新推荐文章于 2025-04-16 14:52:51 发布
阅读量250 收藏 1
点赞数
分类专栏: CTF 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51175992/article/details/134056743
版权

题目:[GYCTF2020]Blacklist 1
在这里插入图片描述
类型:SQL注入

测试

  1. 这个给的是一个单选框,通过输入的数字会对应返回一个数组,这里有回显的信息,就可以尝试在1的后面加一个’观察闭合的情况。
    在这里插入图片描述
    发现有报错说是存在SQL语法错误,因此可以判断此处存在SQL注入漏洞。
  2. 接着利用联合注入进行测试1' union select 1,2,3#
    在这里插入图片描述发现存在利用正则写的黑名单,尝试利用大小写,双写等操作均无法成功绕过,因此尝试堆叠注入

堆叠注入

  1. 先简单解释下堆叠注入的原理:因为mysql数据库中的SQL语句基本上都是以;作为结束的标志的,因此可以通过;作为分割符同时执行多条SQL语句。但是这里需要注意堆叠注入的条件是比较苛刻的,除了基本的存在SQL注入的漏洞、黑名单没有过滤掉;,最重要的是后端代码必须含有如mysqli_multi_query函数类似的可以调用多条SQL语句执行的函数,否则堆叠注入将无法执行。
  2. 那么我们可以利用简单的语法去尝试查看数据表:1';show tables;在这里插入图片描述
  3. 这里成功发现存在一个FlagHere的表,接下来就是爆出其中的列和字段了1’;show columns from FlagHere;在这里插入图片描述
    发现列名,但是字段数并没有显示出来,这里由于select被过滤,无法直接读出数据,因此要考虑其他的方法讲数据读出。

Handler命令

  1. HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。也就是说Handler命令也可以像select一样进行查询,基本的语法可以参考SQL注入之Handler命令和堆叠注入这篇大佬的文章。
  2. Handler只需要知道数据表就可以完成字段的获取,构造的payload为1’;Handler FlagHere open;Handler FlagHere read first;Handler FlagHere close;
    在这里插入图片描述

总结

这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询

[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 3178
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
buu-[GYCTF2020]Ezsqli
qaq517384的博客
10-10 441
朴实无华一张图片,一个输入框,图片太大就不放了 1是Nu1L,2是V&N,剩下都是“Error Occured When Fetch Result.” fuzz一下,507的都是被过滤了的 过滤了关键的information, 要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库 利用sys库里的三个表都行 schema_table_statistics/schema_table_statistics_with_buffer /x$schema_flattened_keys 表可以找到
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2816
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
BUUCTF [GYCTF2020]Blacklist1
最新发布
duchuan_的博客
04-16 334
初始页面。
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1208
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1867
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看题目是一道sql注入的题目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 784
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 890
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
buu做题笔记——[网鼎杯 2020 朱雀组]phpweb&[SWPU2019]Web1
weixin_46330722的博客
11-06 1595
BUU[网鼎杯 2020 朱雀组]phpweb [网鼎杯 2020 朱雀组]phpweb 页面看不出啥,抓个包看看。 从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件 回显Hacker,应该是被waf拦了,用highlight_file()看一下源码 <?php $disable_fun = arr
buu做题笔记——[BJDCTF2020]ZJCTF,不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_46330722的博客
11-05 431
BUU[BJDCTF2020]ZJCTF,不过如此CISCN2019 华北赛区 Day2 Web1]Hack World [BJDCTF2020]ZJCTF,不过如此 题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 2049
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
[GYCTF2020]Blacklist 1详解(handler命令用法!)
m0_73734159的博客
12-01 1897
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本题是字符型注入。
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 402
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
BUU BRUTE 1 1
12-08
BUU BRUTE 1 是一道网络安全相关的题目,通常出现在CTF(Capture The Flag)竞赛中。这类题目主要考察选手对暴力破解(Brute Force)技术的理解和应用。暴力破解是一种通过尝试所有可能的密码组合来破解密码的方法,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值