CTF-时间盲注

最新推荐文章于 2024-05-06 17:10:19 发布
最新推荐文章于 2024-05-06 17:10:19 发布
阅读量699 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DlMmU/article/details/102654248
版权

基于时间的盲注

sleep

1.配合if条件触发

IF()
select if(1,2,3)
substr(str, position, len)
substring(str, position, len) == substring(str FROM position FOR len)
substring_index(被截取的字段, 关键字, 关键字出现的次数)
在这里插入图片描述

select * from user where password='123456';# 假如密码是123456
select * from user where passwod rlike '^1';
select * from user where passwod regexp '^1';
2. 配合select case when 条件触发
SELECT CASE WHEN username='admin' THEN 'xxx' ELSE(sleep(3)) end FROM user;

在这里插入图片描述
在这里插入图片描述

BENCHMARK

在这里插入图片描述

笛卡尔积

让计算变慢,其实就是让运算变多。
在这里插入图片描述
select count(*) from usera, userb;
假设usera为

idvavlue
11
22

userb为

idvavlue
11
22

则结果为2*2

GET_LOCK

只有在长连接下才会有效
在这里插入图片描述

RLIKE

构造长字符,然后去匹配。
在这里插入图片描述
tip: test website
http://ctf5.shiyanbar.com/web/baocuo/index.php

黎先生你好
关注
CTF-一道盲注和显注结合的SQL注入题
魔域的墨鱼
01-30 1267
一、BASIC 1、babyBASE64 题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag 二、WEB 1、你能跨过去吗? 网址:http://120.79.220.111:7001/SW01/a.php 题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象 ...
ctf-web
weixin_43150428的博客
11-04 2817
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTF时间盲注(延时注入)
wikey 的博客
03-29 412
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
CTF-时间盲注专题
PolarPeak的博客
04-25 2697
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
CTFHub 技能树之时间盲注
qq_47271638的博客
05-27 1021
CTFHub 技能树之时间盲注 首先需要知道时间盲注和布尔盲注一样都是需要大量的时间来整理组合自己所注入的集合 所以本篇主要介绍sqlmap和手工注入联合起来注入 具体步骤: 1.打开环境 判断注入类型 要么此处采用手工判断要么采用sqlmap判断 我们这里采用sqlmap判断 sqlmap初步判断类型为时间盲注 现在就可以自己构造手工注入语句: http://challenge-4e00395e736a4b55.sandbox.ctfhub.com:10080/?id=1 and if(mid(dat
时间盲注ctfhub)
2401_82985722的博客
03-29 1575
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
SQLi-CTF-master.zip
04-09
- **逐字测试**:对于盲注,可能需要逐个字符测试,或者利用时间延迟来判断。 5. **工具与资源**: - **Burp Suite**:一款强大的网络安全工具,包括扫描、代理等功能,方便进行SQL注入测试。 - **SQLMap**:...
BugkuCTF-分析-信息提取
venu_s的博客
04-11 1144
BugkuCTF–分析–信息提取 题目连接:信息提取 下载文件,可以发现是一道流量分析的题目,用wireshark打开 根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量 接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包 发现注入的方法是二分法,这里简单的介绍一些 ORD和MID ord() ...
ctf】sql注入——基于时间盲注
wlllllianqing的博客
09-18 862
基于时间盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTFHub的Web的时间盲注
ndjnddjxn的博客
04-11 563
id=1” –dump -C “column_name” -T “table_name” -D “db_name” -v 0#获取字段内容。的情况下,用时间函数构造时间延后,由回显时间来获取数据,主要是利用sleep函数让sql语句的执行时间变长,常与if(1,2,3)函数连用如果1执行为ture则返回2,否则返回3.id=1” –columns -T “tablename” users-D “db_name” -v 0 #列字段。其他,如果我们的软件库中没有相应的软件包,那么我们可以从软件研发的团队的。
CTFHUB-SQL注入-时间盲注
u014794539的博客
07-10 438
考点 SQL时间盲注 时间盲注攻击 利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 分析过程 1 and if(length(database())=5,sleep(3),1) 1 and if(length(database())=4,sleep(3),1) 1 and
实验吧CTF who are you?基于时间盲注
dingqila2415的博客
09-21 260
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。ღ( ´・ᴗ・` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的真实ip地址,既然是我们的真实ip,那么在后端应该调用了类似$_SERVER[‘...
CTFHub技能树笔记之WEB-SQL:时间盲注
weixin_48799157的博客
04-08 4026
小白一个,如有错误请指正 这里使用两种解法 1.python脚本 2.sqlmap 一、需要用到的函数: length() //返回字符串的长度 ascii() //返回一个字符的ascii码值 substr(字符串,开始位置,截取数量)//截取字符串 sleep() //时间注入的核心函数 if(判断语句,语句一,语句二) ...
[CTF]SQL基于时间盲注(BUGKUCTF
V1040375575的博客
11-26 1242
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
CTF从入门到提升(四)基于时间盲注例题及解法
anquanniu的博客
08-21 1025
基于时间盲注,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 ​ 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。 第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。 我们会发现它可以成功去修改它回写的内容,这个数据段...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 431
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2666
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
最新发布
2401_84281594的博客
05-06 771
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值