ctf-MISC-blind_injection2

最新推荐文章于 2022-08-21 23:04:42 发布
最新推荐文章于 2022-08-21 23:04:42 发布
阅读量456 收藏
点赞数
分类专栏: ctf 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124801410
版权

题目链接:跳转提示

 用wireshark打开文件,联系题目名字发现这是一个基于时间延迟的SQL注入,

其中,

id=1 and if((select count(*) from information_schema.schemata)=2,sleep(1),0)--+

information_schema.schemata——所有数据库名

select count(*) from information_schema.schemata——计算数据库数量

所以上面那句话的意思是,如果数据库数量为2,则休眠一秒,即观察response时间与请求时间之间的时间延迟,就可以判段出数据库数量

可见总共有6个数据库

?id=1 and if((select length(concat(schema_name)) from information_schema.schemata limit 0,1)=1,sleep(0.4),0)--+

该语句含义是判断第一个(limit 0,1)数据库的名字长度是否为1,若是则时间延迟0.4秒,否则无延迟,因此:

 可见第一个数据库名长度有18字节

id=1 and if(ascii(substr((select%20schema_name%20from%20information_schema.schemata%20limit%200,1),1,1))%20%3C%20126,sleep(0.4),0)--+

%3C解码是<

%3E解码是>

这句话的含义是,判断第一个数据库名的第一个字符的ASCII值是否<126,如果是,则时间延迟0.4秒

这道题利用这种方法来找出数据库全部名称,当出现<>某个ASCII值时,意味着=

如:

,如此,可以推出数据库名有:
 

s1=[105,110,102,111,114,109,97,116,105,111,110,95,115,99,104,101,109,97]
s2=[99,104,97,108,108,101,110,103,101,115] 
s3=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,52,52,57]

第三个数据库名称即出现flag值

榴莲 蛋挞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL Injection2(Blind)
kid的博客
04-08 583
SQL Injection2(Blind) 前言 本篇文章主要来对SQL注入的盲注进行一个探讨学习,主要还是已dvwa靶场来进行实践 思路 判断数字型注入还是字符型注入 获取数据库名(猜取数据库名长度->猜取数据库具体字符) 获取表名(猜取表的张数->猜取表名的长度->猜取表名的具体字符) 猜取字段名(猜取字段的数量->猜取具体字段的长度->采取具体字...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
BugkuCTF-MISC题blind_injection
am_03的博客
08-24 699
下载附件 方法一: 下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序 得到flag 方法二: 若HTTP对象列表点击大小无反应 将其导出,命名为output 在文件夹里查找 得到 将flag改为小写 提交 ...
Bugku:blind_injection2
qq_46230755的博客
03-19 760
这题和上一题blind_injection类似,都是盲注包,老样子打开看http流 一开始是盲注的一些流程,可以直接忽略,对做题没影响,直接拉到最后面一部分,因为肯定是盲注得到flag才结束的。 找到有=号的,然后就直接一个一个肉眼看,记下来,用python跑一下得到flag str=[102,108,97,103,95,56,97,102,56,101,48,51,99,54,56,57,50,52,55,54,102,56,52,100,49,101,51,52,55,49,56,55,98,50,
bugku blind_injection2
weixin_46578840的博客
07-16 750
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
.misc blind-injection
m0_57954651的博客
02-16 1141
下载文件后解压 题目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解题 就有了思路 从数据流下手 使用工具wireshark打开解压出的文件 过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序 出现目标flag ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
bugku盲水印代码2b
08-16
bugku盲水印代码。用于解杂项那题(2b)。快速秒解,谁用谁知道。
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 1800
SQL盲注流量题(CTF-MISC)一般解法
bugku blind_injection
weixin_46578840的博客
06-18 917
下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序, 得到flag
Discuz插件《虚拟股市》blind Injection注入漏洞利用
caiguazheng4921的博客
04-19 220
漏洞的发现来自于对某站的***,由于其discuz版本为7.0,所以我只能把眼光聚焦在了它所安装的第三方插件上。 经过简单的测试,就发现了《虚拟股市》存在注射漏洞: http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数 http://www.target.com/plugin.php .....
Blind XPath Injection
kezhen的专栏
04-08 2065
Introducing XPath XPath 1.0 is a well-supported and fairly old query language for selecting nodes in an XML document and returning a computed value from the selected nodes. There are plenty of li
BugKu:blind-injection 盲注
Zeker62的博客
07-24 1267
三个金币着实有些心疼,不过也值得。 题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。 我们导出HTTP对象 这里面的倒数第二个变量是关键。 在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值 如图,这些都是成.
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3139
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
Bugku:blind_injection
qq_46230755的博客
03-14 2329
流量包布尔盲注的题目。 打开http流,发现存在67位数 然后一位一位注入,第一位到字母’e’成功,以此类推,第二个到m成功,第三个到a 一个一个用眼睛看,得到 flag就很明显了 flag{e62d3da86fe34a83bbfbdb9d3177a641} ...
JuniorCTF - Web - blind
weixin_30273931的博客
01-19 497
题目链接 https://ctftime.org/task/7450 参考链接 https://github.com/Dvd848/CTFs/blob/master/2018_35C3_Junior/blind.md https://github.com/lukeflima/CTF-Writeups/tree/master/35c3%20Junior/blind 解题过程 转载于:https:/...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值