pikachu(时间盲注)

最新推荐文章于 2024-05-15 10:11:06 发布
最新推荐文章于 2024-05-15 10:11:06 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124718188
版权

pikachu基于时间盲注

我们输入' 返回I don't care

我们输入anyouzhen sakura ,同样返回I don't care

我们可以利用sleep()函数进行判断,是否存在注入点

我们输入 kobe' and sleep(5)#

查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了

所以可以说明存在注入点,这种注入方式被称为时间盲注

基于时间的延迟:

kobe' and if((substr(database(),1,1))='p',sleep(5),null)# //如果首字母雀食是p,那么它将出现5s的延迟,如果不为p,则不会出现延迟

首字母为p,出现延迟的情况

 首字母不为p,没出现延迟的情况

 延迟仅有22ms(毫米)

ANYOUZHEN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu——时间盲注
Lollipop_zhi的博客
03-02 4952
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
基于时间盲注
热门推荐
weixin_40709439的博客
09-01 1万+
延时注入,用的最多的注入 常用的判断语句: ' and if(1=0,1, sleep(10)) --+  " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+   写这篇文章只是为了更...
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
最新发布
2301_77360738的博客
05-15 2040
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
盲注base on time
北冥有鱼
04-02 314
上篇文章讲的基于boolean的盲注我们至少可以根据网页提示的0或1来进行一次一次的猜测,但是,如果网页永远只给你一个回复,那你就很难受了,我们都无法确定这是否是一个盲注点 但既然是靶场,那么我们还是有办法的 我们可以运用sleep()这个函数 sleep(5)的话,会让网页慢5秒钟执行 我们可以看到,这个地方慢了几秒 我们还是可以确认 我们输入的sleep()读入了后端的数据库,所以我们可...
pikachu~~~布尔,时间,宽字节盲注
weixin_50339832的博客
06-03 1265
基于boolian的盲注 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
基于时间盲注-based time
weixin_44749329的博客
04-08 1311
什么是基于时间盲注 如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time的盲注就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定注入! 下面我会通过演示来让大家了解基于时间盲注 首先打开pikachu种的SQL-Inject 中的盲注(base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
N13-sqli盲注 基于时间
尐猴子君ii的博客
04-08 256
打开pikachu测试平台,sqli base on time 章节。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu靶场通关
11-19
pikachu靶场通关
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
BWAPP——时间盲注(low)
m0_60767986的博客
04-04 179
因为这一关不会有任何异常回显,使用or sleep来判断比较耗时间,所以直接用已知存在的电影名(Iron Man)来拼接语句。如果在输入框输入 a 后台拼接sql语句为。1.先要判断当前数据库库名字符的个数。每一次测试比较耗时间,推荐使用脚本。1.判断是否存在sql延时注入。使用concat以’,‘拼接。2.判断每个数据库库名长度。4.获取当前数据库的表名。1.判断存在有几个数据库。
CTF从入门到提升(三)基于时间盲注及部分函数
anquanniu的博客
08-20 1787
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
基于时间盲注
weixin_41489908的博客
09-29 544
遗憾的是,两个人不能在一起,却偏偏相遇。。。 ---- 网易云热评 一、函数介绍 1、sleep(5):暂停5秒再返回结果 2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2 3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi 4、substring('admin',2,3):效果和上面一样 5、substring('admin' from 2 for 1):截取一个字母,省略了逗号 6、substring('admi.
皮卡丘靶场 SQL注入(时间延时注入)
PurEandPure
05-06 113
3、从kail跑sqlmap,判断是否存在注入点。-tochnique=T 用延时注入去查。
SQL注入(五):盲注---布尔型、时间
天威一号
11-03 292
目录
Pikachu-Sql Inject
baynk的博客
11-19 1023
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1155
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
pikachu sql 盲注
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值