sql注入题型,测试发现黑名单如下:

大小写,双写,编码均不可绕过。

可用的还有,or and union show

输入:1 or 1=1 无反应

输入:1' or '1' ='1 如下:

字符型注入,由于show可用,所以我们想到堆叠注入:

1';show tables;

查看字段名,

1';show columns from FlagHere;

过滤机制过于强大,所以我们使用handler

HANDLER...OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
打开FlagHere表,读取第一个,然后关闭会话。

思路:黑名单过滤,show可用,想到使用堆叠注入,知道flag在FlagHere表中之后,使用 handler 读取flag。

BUUCTF[GYCTF2020]Blacklist相关推荐

  1. BUUCTF [GYCTF2020] Blacklist

    BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容: 输入2/2判断注入类型: 回显为2,可以判断出为字符型注入 输入select,查看是否存在回显: re ...

  2. [GYCTF2020]Blacklist 使用handler函数进行sql堆注入

    [GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参 ...

  3. [GYCTF2020]Blacklist 1

    [GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 ...

  4. [BUUCTF][GYCTF2020]Ezsqli

    [GYCTF2020]Ezsqli 布尔盲注 无列名盲注 抓包,存在post的id参数. 进行测试 id=1时, :Nu1L id=0时, :Error Occured When Fetch Resu ...

  5. [GYCTF2020]Blacklist

    输入1或者2会返回一个数组 随后输入1' union select 1,database()–+返回了过滤掉的语句 return preg_match("/set|prepare|alter ...

  6. supersqli 攻防世界

    文章目录 一.supersqli 1.查找注入点 2.查看数据库.数据表 3.查看表的内容 二.知识拓展 1.我在mi数据库中创建了一个数据表 2.使用handler读取数据 一.supersqli ...

  7. BUUCTF持续更新中

    目录 [HCTF 2018]WarmUp [强网杯 2019]随便注 [SUCTF 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF ...

  8. Web渗透 不断更新

    Web渗透 SQL注入 一般注入步骤 堆叠注入 堆叠注入原理 堆叠注入条件 堆叠注入实例 handler 盲注 GET&POST 检测绕过 变量替换.变换绕过 报错注入 SSTI模板注入 文件 ...

  9. BUU WEB刷题记录1(持续更新)

    [MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...

最新文章

  1. 远控软件VNC***案例研究
  2. Hello World on Impala
  3. hdu1285 拓扑排序(裸)
  4. 【ArcGIS风暴】ArcGIS点云抽稀(稀疏化LAS点)详解案例教程
  5. P4288 [SHOI2014]信号增幅仪 最小圆覆盖
  6. Java IdentityHashMap values()方法与示例
  7. h5 表单居中_3分钟学会易企秀H5操作(基础篇)
  8. 推荐一款接口文档在线管理系统-MinDoc
  9. php日志缓存,php – Symfony和Docker – 缓存和日志目录权...
  10. [转载] Python str方法
  11. JDBC08时间处理
  12. 中国模式识别与计算机视觉会议,第二届中国模式识别与计算机视觉大会(PRCV2019)征稿...
  13. 你了解PowerBI中的去年同期吗
  14. 使用面向对象方法实现猜拳游戏(Java)
  15. Excel学习日记:L33-二八法则的神奇图表-柏拉图(帕累托图)
  16. HTTPS(对称加密+非对称加密+证书)
  17. 高性能MySQL(一) 如何做到高扩展性
  18. 帝国cms模板如何开启支持php,帝国cms模板使用说明与技巧
  19. “希希敬敬对”团队作业-敏捷冲刺-3
  20. B站左程云算法视频笔记(01

热门文章

  1. PTA---换硬币 (20 分)
  2. 22.Odoo产品分析 (三) – 人力资源板块(3) – 休假管理(1)
  3. 中级经济师人力资源专业
  4. Linux设备驱动-platform虚拟总线dya02
  5. 人工智能——搜索策论2
  6. html设置手机为数字,用数字4636设置手机网络类型的方法步骤
  7. R语言中的异常处理和eval函数
  8. C语言贪心算法书包问题,贪心算法背包有关问题(帮忙看看看)
  9. Android反向进度条(ProgressBar)的实现——从右到左的进度条
  10. 【人脸识别】face_recognition 库的使用