[GYCTF2020]Blacklist

最新推荐文章于 2025-06-04 15:49:38 发布
最新推荐文章于 2025-06-04 15:49:38 发布
阅读量123 收藏
点赞数
分类专栏: web 文章标签: 数据库 mysql sql
cctrl
本文链接:https://blog.youkuaiyun.com/weixin_44309300/article/details/129968265
版权
文章讲述了如何在遇到SQL注入问题,且select语句被黑名单限制时,利用MySQL的HANDLER语法进行数据读取,从而获取flag信息的过程。首先,通过测试发现过滤关键字show无效,接着通过堆叠注入获取库名和表信息。由于select受限,作者研究并使用HANDLER的open,readfirst,readnext,close等命令来遍历和读取数据,成功访问到flag内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,访问界面
在这里插入图片描述思路:sqli
题目提示:黑名单
2,利用Burp测试过滤关键字
没有限制关键字show,通过堆叠注入查看库名
在这里插入图片描述3,查看表
在这里插入图片描述4,查看表的结构
在这里插入图片描述发现flag列,推测其应为flag,尝试获取内容,但是因为select被限制,查了一些资料了解HANDLER语法可以绕过select限制
5,查看flag

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

在这里插入图片描述

handler句柄使用知识点

打开句柄
mysql> handler table_name open;
read first查看数据
mysql> handler table_name  read first;
read next读取下一条数据
mysql> handler table_name  read next;
关闭句柄
mysql> handler table_name close;
[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 3188
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 806
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF[GYCTF2020]Blacklist
weixin_45253622的博客
05-22 406
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过。 可用的还有,or and unionshow 输入:1 or 1=1 无反应 输入:1' or '1' ='1如下: 字符型注入,由于show可用,所以我们想到堆叠注入: 1';show tables; 查看字段名, 1';show columns from FlagHere; 过滤机制过于强大,所以我们使用handler, HANDLER...OPEN语句打开一个表,使其可以使用...
安恒11月赛Web题目复现
0verWatch的博客
11-30 2645
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
2018安恒杯11月赛-Web writeup
CoolD's Blog
11-28 3215
心态炸了
BUU-WEB-[GYCTF2020]Blacklist
qq_24033605的博客
05-12 324
[GYCTF2020]Blacklist 随便输入一个1。url变成了: buuoj.cn/?inject=1 可以看出来inject是一个sql注入点。 尝试查找数据库。 查找表名。 输入select,可以看到黑名单。 过滤了这么多东西。 百度了一下,发现还有一个handler查找方式。 handler…open:打开一个表 handler…read:访问 handler…close:关闭 构建payload: 1';handler FlagHere open;handler FlagHere r
2020/7/10 - [GYCTF2020]Blacklist - handler绕过sql黑名单
抒情诗
07-10 984
文章目录1.先看是什么类型的注入2.测试堆叠注入3.最终payload 这个跟[强网杯 2019]随便注这道题有些类似,都是堆叠注入的形式,不同有 1.那个似乎是数字型注入,这个是字符型的注入 2.那个黑名单过滤的少,这个几乎能用的都过滤了 1.先看是什么类型的注入 分别用 1 or 1=1# 1’ or 1=1# 1" or 1=1# 执行测试,返回全部库信息的即是该类型。试一下,发现是单引号字符型注入。 2.测试堆叠注入 使用以下payload测试是否是堆叠注入 1';show databases;#
[GYCTF2020]Blacklist 1
01-14
### GYCTF2020 Blacklist 1 Writeup #### 考点分析 题目主要考察SQL注入技巧以及如何绕过黑名单过滤机制。通过一系列尝试,最终利用MySQL特有的`HANDLER`语句成功获取目标数据[^1]。 #### 解题思路概述 面对此题时...
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 895
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
NJUPTCTF-2018出题心得
郁离歌丶的博客
01-21 4996
NJUPTCTF-2018出题心得 NJUPTCTF-2018结束也有几个月了,我也是昨天才忙完各种琐事,包括比赛、考试、出题、总结等等。这段时间经历的事情太多,心也逐渐疲惫,同时感到和同龄人的差距越来越大。现在要补这几个月落下的东西,昨天把CTF学习交流群的入群题出了一下,题目比较简单,希望师傅们别喷。这段时间欠的最久的应该就是校赛的出题心得了吧。虽然我的题全部都有人解出,但是还是有很多人要我写...
上传验证绕过全解析
weixin_33941350的博客
04-19 726
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
热门推荐
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   &lt;?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
bugku ctf 网站被 (这个题没技术含量但是实战中经常遇到)
qq_42777804的博客
08-13 7161
  废话不多说 ,直接打开 发现  ,哇 !!!!!好华丽的 界面      而且还有东西跟着鼠标走   这个该怎么弄?????????????????????????   题目说了  实战  经常遇到   那么  直接用 御剑跑一下 五分钟后。。。。。。。。。。   发现有两个  , 我们打开第二个   http://120.24.86.145:8002/w...
BugKuCTF中套路满满的题--------网站被
qq_42133828的博客
12-07 2748
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站被,顾名思义,要掉他,但是怎么,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5948
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
bugku 求getshell(后缀黑名单检测和类型检测) writeup
xuchen16的博客
09-27 4795
这道题是后缀名黑名单检测和类型检测         1. 把请求头里面的Content-Type字母改成大写进行绕过         2. .jpg后面加上.php5其他的都被过滤了好像  如果是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测,使得需要上传的文件可以到达服务器端,而服务器的容错率较高,一般我们上传的文件可以解析。然后就需要确定我们如何上传文件,在...
【大模型:知识图谱】--3.py2neo连接图数据库neo4j
我是个好人呀,????
06-03 1384
本文介绍了Neo4j图数据库的安装与基本操作。主要内容包括:1) 使用py2neo连接Neo4j数据库;2) 通过Python实现节点创建、删除、属性修改等操作;3) 建立节点间关系的方法;4) 使用NodeMatcher和RelationshipMatcher进行节点和关系查询;5) 通过实例演示如何创建人物节点及其关系网络。文章还对比了Neo4j社区版和企业版的差异。全文提供了完整的代码示例,涵盖从连接到CRUD操作的完整流程。
如何快速找出某表的重复记录 - 数据库专家面试指南
最新发布
hixiaoyang的博客
06-04 1053
本文详细介绍了数据库重复记录的检测方法,从基础GROUP BY到高级窗口函数方案,并针对不同数据库系统提供了优化实现。文章强调性能优化策略如索引创建和分块处理,同时探讨了模糊匹配等高级场景。最后提供了面试可能追问的扩展问题和各方法对比,指出业务理解比技术更重要。全文为数据库专家面试提供了全面的技术指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值