buuctf-[GYCTF2020]Blacklist1(小宇特详解)

最新推荐文章于 2025-04-16 14:52:51 发布
原创 最新推荐文章于 2025-04-16 14:52:51 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文详细讲述了在GYCTF2020竞赛中的SQL注入挑战,通过堆叠注入失败后,作者利用HANDLER语句在MySQL中绕过限制,成功查询Flag。涉及payload构造和HANDLER语句的基本用法。

buuctf-[GYCTF2020]Blacklist1(小宇特详解)

1.先看题目是一道sql注入的题目

先尝试进行闭合

payload:1’

这里可以试出来是'来进行闭合即可

2.然后尝试着进行联合查询

发现是进行了过滤。

3.这里尝试着进行堆叠注入

payload:1’;show tables;#

4.查表

payload:1’; show columns from FlagHere;#

这里屏蔽了许多东西

5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句

这里先解释一下HANDLER语句的用法

这里的HANDLER语句和select查询语句都可以在mysql中查询想要的东西

他的基本语句是

通过HANDLER tbl_name OPEN打开一张表,无返回结果。

通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。

payload:1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

[GYCTF2020]Blacklist 1(详细做题过程)
lunan的博客
05-24 3386
[GYCTF2020]Blacklist 1(详细做题过程) 文章目录[GYCTF2020]Blacklist 1(详细做题过程)1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通,看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法 心得:学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 944
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
[GYCTF2020]Blacklist1 wp
qq_56301349的博客
11-26 148
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,通过union select 测试得到过滤的关键字。首先,确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1。本题中过滤了关键字select,因此我们只能通过handler来打开表,并读取数据。
[GYCTF2020]Blacklist1
whale_waves的博客
11-07 216
其实这一题我看到的第一反应是基于布尔的盲注 原因: 没有禁用ascii substr 之类的, 并且输入1和0时输入1会有回显0不会 这里将预编译注入、联合注入、报错注入、都过滤的干净 通过它给出的黑名单考虑可用的命令 可尝试的 堆叠注入例如show database和show tables handler命令 基于布尔的盲注(通过1^0^1,真假真为假,1^1^1,真真真为真,来做手段) !!这里后面会排除掉,应为后面才想起来select被禁了,但是查询需要用
buuctf-web-[GYCTF2020]Blacklist1
mlws1900的博客
08-11 435
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。words表里有两个属性,即两列:id 和data,而FlagHere表里只有一个属性列,说明输入框可能查询的就是words表。换句话说我们没有办法像之前那样将 flaghere这个表改名为words(之前做过一题类似的)OPEN语句打开一个表。...
web buuctf [GYCTF2020]Blacklist1
weixin_44214568的博客
03-18 1252
考点:堆叠注入;mysql查询语句handler 1.进行注入测试: 注入1' 提示语法错误; 注入1' or '1=1'# 返回表数据,有回显,存在字符型可注入漏洞; 2.联合查询:1' union select 1# 回显过滤 3.根据过滤事项,应该是堆叠查询 a.1'; show tables;# b.1';show columns from FlagHere;# 4.因为存在较多的过滤,利用Mysql数据库中的查询语法handler mysql除可使用se..
BUUCTF [GYCTF2020]Blacklist1
最新发布
duchuan_的博客
04-16 536
初始页面。
buuctf-[GYCTF2020]Blacklist sql堆叠注入
2202_75317918的博客
10-02 259
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql。这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入。语句访问,该表对象未被其他会话共享,并且在会话调用。可以通过指定的索引去访问数据。后面不晓得了,才知道有handler语句。表中,读取第一个索引记录,然后关闭。语句打开一个表,使其可以使用后续。1' 报错,更加确定是sql。发现select被过滤了。或会话终止之前不会关闭。
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 887
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF-[MRCTF2020]Ezaudit 1
dian的博客
11-10 758
不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。访问解压得到index.php,打开就是源码访问解压得到index.php,打开就是源码。
buuctf-[CISCN 2019 初赛]Love Math(小宇详解
小宇的web博客
02-26 4846
buuctf-[CISCN 2019 初赛]Love Math(小宇详解1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
[GYCTF2020]Blacklist 1
m0_73728268的博客
03-15 504
2.继续构造payload,1’ or 1=1#,确定了闭合方式。使用接下来的语句 1’;1.感觉像是一种注入,blacklist黑名单绕过。更具一系列操作可以判断出闭合方式为。handler函数运用。
BUU实战笔记——[GYCTF2020]Blacklist 1
qq_51175992的博客
10-26 314
这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询。
[GYCTF2020]Blacklist1-BUUCTF-详解
chinese_cabbage0的博客
02-05 2245
主要是buuctf的整个题目的解题过程,比较好理解,也比较全面,大家可以参考一下
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值