buuctf-[GYCTF2020]Blacklist1(小宇特详解)
生活随笔
收集整理的這篇文章主要介紹了
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
buuctf-[GYCTF2020]Blacklist1(小宇特詳解)
1.先看題目是一道sql注入的題目
先嘗試進(jìn)行閉合
payload:1’
這里可以試出來是'來進(jìn)行閉合即可
2.然后嘗試著進(jìn)行聯(lián)合查詢
發(fā)現(xiàn)是進(jìn)行了過濾。
3.這里嘗試著進(jìn)行堆疊注入
payload:1’;show tables;#
4.查表
payload:1’; show columns from FlagHere;#
這里屏蔽了許多東西
5.這里由于rename,和alter被過濾了,這里考慮利用HANDLER語句
這里先解釋一下HANDLER語句的用法
這里的HANDLER語句和select查詢語句都可以在mysql中查詢想要的東西
他的基本語句是
通過HANDLER tbl_name OPEN打開一張表,無返回結(jié)果。
通過HANDLER tbl_name READ FIRST獲取tbl_name的第一行,通過READ NEXT依次獲取其它行。最后一行執(zhí)行之后再執(zhí)行NEXT會(huì)返回一個(gè)空的結(jié)果。
通過HANDLER tbl_name CLOSE來關(guān)閉打開的tbl_name。
payload:1’;handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
總結(jié)
以上是生活随笔為你收集整理的buuctf-[GYCTF2020]Blacklist1(小宇特详解)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C语言教程-main函数
- 下一篇: 八防区模块接线图_消防模块接线方法和接线