buuctf-[GYCTF2020]Blacklist1(小宇特详解)
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
1.先看题目是一道sql注入的题目
先尝试进行闭合
payload:1’
这里可以试出来是'
来进行闭合即可
2.然后尝试着进行联合查询
发现是进行了过滤。
3.这里尝试着进行堆叠注入
payload:1’;show tables;#
4.查表
payload:1’; show columns from FlagHere;#
这里屏蔽了许多东西
5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句
这里先解释一下HANDLER语句的用法
这里的HANDLER语句和select查询语句都可以在mysql中查询想要的东西
他的基本语句是
通过HANDLER tbl_name OPEN打开一张表,无返回结果。
通过HANDLER tbl_name READ FIRST获取tbl_name的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的tbl_name。
payload:1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
buuctf-[GYCTF2020]Blacklist1(小宇特详解)相关推荐
- nps内网穿透服务器搭建教程(阿里云)-小宇特详解
nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps 云服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官 ...
- cc链2(小宇特详解)
cc链2(小宇特详解) 漏洞环境 jdk8u71 apache commons collection-4.0 与cc链1的区别 cc链2利用链中使用了动态字节码编程来构造poc cc链2没有使用反序列 ...
- Joomla远程代码执行漏洞分析小白版(小宇特详解)
Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下.这里主要是 ...
- buuctf-[BSidesCF 2020]Had a bad day(小宇特详解)
buuctf-[BSidesCF 2020]Had a bad day(小宇特详解) 先看一下题目 这里上面有注入点,这里怀疑是SQL注入 先尝试读取一下index.php 这里使用php伪协议 pa ...
- java中北大学ppt总结+课后习题第四章(小宇特详解)
java中北大学ppt总结+课后习题第四章(小宇特详解) 继承 子类与父类 继承是根据现有类创建新的类的机制,由继承而得到的新类称为子类(subclass)或派生类(derived class),被继 ...
- 数据库中北大学第二章ppt总结和课后习题详解(小宇特详解)
数据库中北大学第二章ppt总结和课后习题详解(小宇特详解) 第2章 数据模型与系统结构 2.1 数据模型的基本概念 现实世界--具体事物->信息世界--概念模型->机器世界--DBMS支持 ...
- 解决kali中john无法破解hash(小宇特详解)
解决kali中john无法破解hash(小宇特详解) 问题描述: john使用w=/usr/share/wordlists/rockyou.txt来进行破解无法进行破解. 报错: /usr/share ...
- buuctf-[GXYCTF2019]BabySQli WP(小宇特详解)
buuctf-[GXYCTF2019]BabySQli WP(小宇特详解) 这里先看一下源码 查看search.php 这里先base32解码,然后在base64解码得到 select * from ...
- java中北大学ppt总结+课后习题第二章(小宇特详解)
java中北大学ppt总结+课后习题第二章(小宇特详解) 基本数据类型 Java语言有8种基本数据类型. 逻辑类型:boolean.1字节 整数类型: 1字节整数类型:byte. 2字节整数类型:sh ...
最新文章
- Android --- 解决 cannot connect to daemon at tcp:5037: cannot connect to 127.0.0.1:5037: 由于目标计算机积极拒绝,无
- SpringMVC Controller 和 Servlet的关系
- mysqld与mysqld_safe的区别
- Native与H5交互的一些解决方法
- jar构建docker镜像_dockerfile构建docker镜像详细说明,主要是springboot的jar包构建镜像样例...
- php中未定义的变量使用技巧
- 库克看下!华为MatePad 11月25日发布:剑指苹果
- 【matlab】在图中插入矩形(框or阴影)
- centos7 redis分布式集群问题总结
- matlab单机无限大系统_MATLAB运用simulink建立简单的单机-无穷大系统仿真
- 辅助进度控制的计算机软件是指,辅助进度控制的计算机软件是指以( )为核心的项目管理软件包。...
- 全国最大直男论坛的性感女神翻车了,网友:乔碧萝第二
- python高考考题_假如高考考python编程,这些题目你会几个呢?
- Aruba 无线调试(Instant AP)
- 香港一卡通攻略:取款省4倍手续费
- 赛迪报告:除了“会呼吸”的肺,这些也能用3D打印实现!
- 【期末大作业】公益网站ps平面设计
- Android——SVG图片转成安卓能用的vector矢量图
- 给iOS App减肥
- 安装conda搭建python环境(保姆级教程)