CTF从入门到提升(三)基于时间的盲注及部分函数

最新推荐文章于 2024-04-03 23:17:39 发布
最新推荐文章于 2024-04-03 23:17:39 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: CTF从入门到提升 文章标签: CTF 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanniu/article/details/99829104
版权
本文介绍了CTF中基于时间的盲注技术,讲解了SLEEP函数及其在延迟查询中的作用。通过举例和操作演示,阐述了如何利用SUBSTRING、COUNT等函数进行单字母判断,并提到了IF、CASE、REGEXP等语法在正则匹配中的应用。此外,还探讨了其他产生延时的函数,如BENCHMARK和GET_LOCK,以及笛卡尔积在某些场景下的影响。
摘要由CSDN通过智能技术生成

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。

​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒)
在这里插入图片描述
在这里插入图片描述
举栗子:

在添加了SLEEP函数之后,它的运行结果要是变慢了,而且它的变慢的时间和我们填的设置的时间是接近的,或者说是长于这个时间的。那么就能够验证佐证就是说我们sleep的函数它产生了这个效果:
在这里插入图片描述

刚刚的演示过程,我们输入的代码和正常的访问产生了差异。( 有延时就说明我们的代码生效了,没有延时就说明没有生效。)

在这里插入图片描述
整张表只有四条数据,id=1,基于逻辑上判断来说,2逻辑前面为真。id=1之后,它后面的逻辑就不管会不会

最低0.47元/天 解锁文章
牛油果2023
关注
专栏目录
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5005
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
ctf】sql注入——基于时间盲注
wlllllianqing的博客
09-18 849
基于时间盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
pikachu(时间盲注
ANYOUZHEN的博客
05-11 1266
pikachu基于时间盲注 我们输入' 返回I don't care 我们输入anyouzhen sakura ,同样返回I don't care 我们可以利用sleep()函数进行判断,是否存在注入点 我们输入 kobe' and sleep(5)# 查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了 所以可以说明存在注入点,这种注入方式被称为时间盲注 基于时间的延迟: kobe' and if((substr(database(),1,1))='p',sl
时间盲注的学习
qq_46041723的博客
03-25 306
时间盲注的条件 之前已经学习过了布尔盲注,其实时间盲注和布尔盲注基本上一样,只不过布尔盲注有回显,而时间盲注没有,其实时间盲注可以解决多种方法的盲注问题。 学习时间盲注需要用到的函数 sleep()/延迟函数 if(condition,true,false)//若条件为真 执行true,若条件为假 执行false substring("string",strart,length) 时间盲注的实例...
CTF中过滤括号的盲注题小记
大方子
08-20 4962
【说在前面的话:这是我做的第一个过滤了括号的盲注题目,看着论坛里很多人都有打CTF,就发出来一起交流一下,还望大神轻喷。文章本来应该归类到CTF的,可惜我发帖数量不够,访问不了。如果发帖不正确也请跟我练习,我会按照要求改动】 解题过程: 题目的代码: <?php // auth:“蓝鲸塔主” $dbhost = "localhost"; $dbuser = "root"; $dbpas...
CTF入门提升(五) 部分截取函数及bool型盲注相关例题分析
anquanniu的博客
08-27 557
bool型盲注有区别与之前的基于时间盲注,bool型盲注的页面输入会影响输出。 ​​我们来看操作理解一下: 语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。 最后会影响到查询结果的是后面的0和1。 比如说触发查询...
CTF入门提升(二)约束条件的安全测试报错注入
anquanniu的博客
08-16 692
关于基于约束的SQL攻击 在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了个字段,第一个是ID,然后第二个是用户名) 表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。 对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。假如里面数据库没有数据,我...
入门网络安全必备CTF题型介绍
Hack0812的博客
11-27 2752
想要入行网络安全,快而有效的方法就是打CTFCTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF竞赛入门(二)WEB 安全
single7_的博客
11-17 840
web 安全 概述 信息收集 HTTP/JSP 代码审计 SQL注入 XSS利用 文件包含 文件上传 CMS漏洞利用 web安全实验环境 PHP环境:phpstudy JAVA环境:jdk python环境:python3/2.7,anaconda,activepython 安全工具的使用 sqlmap SQLMap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储
SQL注入-时间盲注
acepanhuan的博客
02-11 2859
SQL注入盲注学习
SQL盲注函数的用法
qq_41306131的博客
12-05 2429
sql盲注 函数length() 计算数据库长度 id=1' and lengh(database())=8; 函数left(a,b) sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串. 一般用来猜测库的名字 库名为security 这说明第一个字符为s 函数su...
时间盲注
aaartemis的博客
01-17 609
盲注 盲注分为两类: 1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据. 你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 简书:Hell0_C 时间盲注 逐字注入 select * fro...
【SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 6044
【SQL注入-无回显】
ctfx从入门到放弃:SQL盲注190510
爱党人士
05-11 440
Sql-Inject漏洞-盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。 上面的知识要引申出来的一个逻辑是: 既然在盲注情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符...
CTFHUB-技能树-Web题-SQL注入-时间盲注
最新发布
Static______的博客
04-03 1009
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到表名为flag,news,猜测结果就在flag表中。到这我们已经了解了这个判断语句,那我们可以尝试。
SQL bool盲注时间盲注详解
永远是少年
07-21 1059
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool盲注时间盲注。 一、bool盲注时间盲注常用函数 二、bool盲注时间盲注payload
简单的sql注入之3-盲注
sinat_41380394的博客
08-09 1613
http://ctf5.shiyanbar.com/web/index_3.php 盲注 猜数据库名         方法一:(可以通过burpsuite拦截数据包,更改ascii值重发获取)         1' and length(database())=4 #数据库名长度是4         1' and ascii(substr(database(),1,1))=119#    w ...
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4605
Less-9 基于时间的双引号盲注
ctf实战从入门提升 pdf
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值