ctfx从入门到放弃:SQL盲注190510

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量414 收藏 1
点赞数
分类专栏: 学习日记 ctf 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/90087268
版权
学习日记 同时被 3 个专栏收录
32 篇文章 2 订阅
订阅专栏
ctf
20 篇文章 14 订阅
订阅专栏
数据库
7 篇文章 0 订阅
订阅专栏

Sql-Inject漏洞-盲注
在这里插入图片描述

在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行注入的判断。
这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。

在这里插入图片描述

在这里插入图片描述
上面的知识要引申出来的一个逻辑是:

既然在盲注情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符,转换成ascii后进行运算,根据true或false的结果确认截取的这个字符 的ASCII码,然后在将这个ascii码转换成字符,从而得到database()里面的第一个值。 依次类推,得到所有结果。

在这里插入图片描述

在这里插入图片描述

什么是盲注-based time
如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话 那么基于time的盲注完全就啥都看不到了!

但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认注入!
常用的Teat Payload:
kobe’ and sleep(5)#
看看输入
:kobe 和输入kobe‘ and sleep(5)#的区别
,从而判断这里存在based time的SQL注入漏洞

在这里插入图片描述

在这里插入图片描述


一个payload模板




kobe' and
 if( substr((select table_name from information_schema.tables
  where table_schema=database() limit 0,1),1,1)='e',sleep(5),null )#
__N4c1__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于X-Forwarded-For
zw05011的博客
01-05 3025
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF头绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防入..
一次线上ctf的日志分析(sql入),网络协议分析,内存取证
weixin_50464560的博客
09-16 4160
拿到的是两个东西 我们先看secret.log 很多乱码但是有一串16进制数 把这段复制下来,我们放到HxD看 点击新建,直接粘贴 发现不对,观察头部,发现少了一个数(5) 因为加上5就是一个rar头部 即 导出来,改成ya.rar 要密码 我们看password.pcapng 输入过滤找post 有些很奇怪的东西 查询后知道这是jsfuck加密,具体看这里:https://blog.csdn.net/weixin_50464560/article/details/1203..
2024年最新CTF Web SQL入专项整理(持续更新中)_ctf sql入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1313
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
ctf各种sql脚本
qq_51862722的博客
08-17 2844
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或,布尔等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
【ctf】sql入——基于时间的
wlllllianqing的博客
09-18 799
基于时间的 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTFHub-web(sql布尔)
分享与记录
07-22 4205
文章目录手工sqlmap入总结 手工入 1. 题目直接说明了是布尔,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
ctf-web-sql
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTF Web SQL入专项整理(持续更新中)
m0_73734159的博客
10-19 2927
SQL入专项整理
CTF入门SQL
PolarPeak的博客
12-08 2166
一、字符型入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
SQL入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
VoLTE 从入门放弃
05-22
VoLTE
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
7月30日CTFsql入训练
slc3315的博客
07-30 1002
题记: 这几天最崩溃的,鼓捣了两个小时,从正确答案到绕过所有终止符,从托库出数据表数据字段到non-numeric,闹混了头。以此为戒切勿钻牛角尖。 一、报错入 题目: 思路: 很明显,本题是报错入,意被绕过的关键词就可以 步骤一:试探 首先是随意提交个用户名和密码,发现是get传参,尝试测试几个关键词,如‘ “ 空格 = + - )等,以及select、union、or、information等 没有屏蔽且符合报错入判断标准的如上图 被屏蔽的关键词如上图 因此可以测试出来,本题为单引号入,且空格
CTF从入门到提升(四)基于时间例题及解法
anquanniu的博客
08-21 1002
基于时间的,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 ​ 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。 第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。 我们会发现它可以成功去修改它回写的内容,这个数据段...
sql的一些小心得
微笑的孤狼
12-30 1万+
一、关于概念 sql 是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了, 具体的一些原理可以参考https://blog.csdn.net/qq_36706878/article/details/79530211 :以下例子都是关于实验吧,简单的sql入3,大家可以自行实验 二、开始实验 (1)、首先我们还是一样判断他是字符型还是数字型,我们发现...
CTF从入门到提升(三)基于时间的及部分函数
anquanniu的博客
08-20 1787
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
CTF web总结--sql
bob的博客
08-30 1612
<?php include "common.php";if (isset($_POST["name"])){ $name = str_replace("'", "", trim($_POST["name"])); if (strlen($name) > 10){ echo("<script>alert('too long')</script>"); }else{ $sql
SQL进阶篇—SQL
qq_41409656的博客
01-19 8514
通过SQL入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的入        如何我们在入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL了   SQL分类:1,通过编码判断猜测数据(如:ASCII编码)     2,通过报错的形势显示出我们入的数据    3,通过延迟
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 14万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
sql的方法
qq_41306131的博客
12-03 294
sql的类型 GET_单引号_字符型 先介绍几个函数 rand()函数 随机函数:返回0~1之间的小鼠。 floor()函数 小数向下取整 count()函数 汇总函数:返回匹配指定条件数据 count(*)显示条数 查询返回结果用concat_ws()连接,就可以看到显示值中存在库名 如果concat_ws中不用连接符,返回值恒为0 如果在结尾加上表名 显示的就是里面的表的数量 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值