CTF从入门到提升(三)基于时间的盲注及部分函数

最新推荐文章于 2025-05-17 18:39:43 发布
最新推荐文章于 2025-05-17 18:39:43 发布
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF从入门到提升 文章标签: CTF 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anquanniu/article/details/99829104
本文介绍了CTF中基于时间的盲注技术,讲解了SLEEP函数及其在延迟查询中的作用。通过举例和操作演示,阐述了如何利用SUBSTRING、COUNT等函数进行单字母判断,并提到了IF、CASE、REGEXP等语法在正则匹配中的应用。此外,还探讨了其他产生延时的函数,如BENCHMARK和GET_LOCK,以及笛卡尔积在某些场景下的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。

​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒)
在这里插入图片描述
在这里插入图片描述
举栗子:

在添加了SLEEP函数之后,它的运行结果要是变慢了,而且它的变慢的时间和我们填的设置的时间是接近的,或者说是长于这个时间的。那么就能够验证佐证就是说我们sleep的函数它产生了这个效果:
在这里插入图片描述

刚刚的演示过程,我们输入的代码和正常的访问产生了差异。( 有延时就说明我们的代码生效了,没有延时就说明没有生效。)

在这里插入图片描述
整张表只有四条数据,id=1,基于逻辑上判断来说,2逻辑前面为真。id=1之后,它后面的逻辑就不管会不会运行SLEEP,但是针对表中的234,id≠1的,它就会去判断后面这个逻辑,这个时候它就会都去做一个延时,运行一个SLEEP(3)。
延时数据需要一些配合,当前数据库是sectest,很多时候我们去提供一个约束条件(查询条件)的时候,它如果能查出数据来,其实就是告诉我们表中存在一条

最低0.47元/天 解锁文章

200万优质内容无限畅学
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5151
如果是布尔,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
CTF入门提升(五) 部分截取函数及bool型相关例题分析
anquanniu的博客
08-27 608
bool型有区别与之前的基于时间,bool型的页面输入会影响输出。 ​​我们来看操作理解一下: 语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。我们很多时候就会去接and=0,0类似于1=2返回是false, false类似于0的作用。 最后会影响到查询结果的是后面的0和1。 比如说触发查询...
时间盲注的学习
qq_46041723的博客
03-25 359
时间盲注的条件 之前已经学习过了布尔,其实时间盲注和布尔基本上一样,只不过布尔有回显,而时间盲注没有,其实时间盲注可以解决多种方法的问题。 学习时间盲注需要用到的函数 sleep()/延迟函数 if(condition,true,false)//若条件为真 执行true,若条件为假 执行false substring("string",strart,length) 时间盲注的实例...
SQL入—详解(4)时间盲注
2402_84408069的博客
05-17 1458
时间盲注(Time-Based Blind SQL Injection)是一种高级SQL入技术,适用于应用程序不返回可见错误或数据,但会根据SQL语句的执行结果产生时间延迟的情形。攻击者通过构造特定的时间延迟条件(如sleep()、benchmark()),利用响应时间的差异推断数据库信息。攻击原理包括时间延迟触发和逐字符推断数据,通过二分法或逐位比较结合时间延迟判断数据的每个字符。攻击步骤包括确认漏洞存在、推断数据库名、获取表名和提取字段数据。
ctf】sql入——基于时间
wlllllianqing的博客
09-18 1046
基于时间 原理:利用sleep()或benchmark()函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
pikachu(时间盲注
ANYOUZHEN的博客
05-11 1518
pikachu基于时间盲注 我们输入' 返回I don't care 我们输入anyouzhen sakura ,同样返回I don't care 我们可以利用sleep()函数进行判断,是否存在入点 我们输入 kobe' and sleep(5)# 查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了 所以可以说明存在入点,这种入方式被称为时间盲注 基于时间的延迟: kobe' and if((substr(database(),1,1))='p',sl
CTF中过滤括号的题小记
大方子
08-20 5075
【说在前面的话:这是我做的第一个过滤了括号的题目,看着论坛里很多人都有打CTF,就发出来一起交流一下,还望大神轻喷。文章本来应该归类到CTF的,可惜我发帖数量不够,访问不了。如果发帖不正确也请跟我练习,我会按照要求改动】 解题过程: 题目的代码: <?php // auth:“蓝鲸塔主” $dbhost = "localhost"; $dbuser = "root"; $dbpas...
CTF入门提升(二)约束条件的安全测试报错
anquanniu的博客
08-16 732
关于基于约束的SQL攻击 在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了个字段,第一个是ID,然后第二个是用户名) 表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。 对没有账号的人来说,需要有一个册入口。册的本质是一个insert的过程,就是往里插入一条数据。假如里面数据库没有数据,我...
TF从入门提升培训视频.zip
02-18
003.基于时间盲注部分相关函数.mp4 004.基于时间盲注的相关例题以及报错入题的解法,mp4 005.部分截取函数及bool型相关例题.mp4 006.order_by的入及相关例题.mp4 007.insert等数据表相关操作的入及...
入门网络安全必备CTF题型介绍
Hack0812的博客
11-27 3008
想要入行网络安全,快而有效的方法就是打CTFCTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
SQL入-时间盲注
acepanhuan的博客
02-11 3276
SQL学习
SQL函数的用法
qq_41306131的博客
12-05 2514
sql 函数length() 计算数据库长度 id=1' and lengh(database())=8; 函数left(a,b) sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串. 一般用来猜测库的名字 库名为security 这说明第一个字符为s 函数su...
时间盲注
aaartemis的博客
01-17 673
分为两类: 1.布尔 布尔很明显Ture跟Fales,也就是说它只会根据. 你的入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断入的语句是否正确。 简书:Hell0_C 时间盲注 逐字入 select * fro...
【SQL入-无回显】时间盲注:原理、函数、利用过程
06-14 7268
【SQL入-无回显】
ctfx从入门到放弃:SQL190510
爱党人士
05-11 484
Sql-Inject漏洞- 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行入的判断。 这种情况下的入,称为“” 根据表现形式的不同,又分为based boolean和based time两种类型。 上面的知识要引申出来的一个逻辑是: 既然在情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符...
CTFHUB-技能树-Web题-SQL入-时间盲注
Static______的博客
04-03 1281
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap入。得到表名为flag,news,猜测结果就在flag表中。到这我们已经了解了这个判断语句,那我们可以尝试。
SQL bool时间盲注详解
永远是少年
07-21 1202
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL bool时间盲注。 一、bool时间盲注常用函数 二、bool时间盲注payload
简单的sql入之3-
sinat_41380394的博客
08-09 1720
http://ctf5.shiyanbar.com/web/index_3.php 猜数据库名         方法一:(可以通过burpsuite拦截数据包,更改ascii值重发获取)         1' and length(database())=4 #数据库名长度是4         1' and ascii(substr(database(),1,1))=119#    w ...
SQL入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 5015
Less-9 基于时间的双引号
ctf oldschool
最新发布
06-29
CTF(夺旗赛)中,oldschool(复古风格)挑战通常指的是那些具有经典、传统或怀旧元素的题目类型。这类挑战可能涉及早期的Web漏洞利用方式、基础编程技巧、老式密码学方法或经典的逆向工程思路。以下是一些与CTF中oldschool风格相关的挑战和资源方向: ### 常见Oldschool CTF挑战类型 1. **命令执行与代码入** - 例如通过`eval()`、`system()`等函数执行任意命令。 - 利用PHP中的`scandir()`、`glob()`、`DirectoryIterator`等方式遍历目录以获取敏感信息[^1]。 2. **文件包含与路径穿越** - 使用`include()`、`require()`配合本地或远程文件包含(LFI/RFI)获取配置文件或flag。 - 利用伪协议如`php://filter`读取源码,或者通过日志入写入webshell。 3. **正则表达式绕过** - 在过滤机制较弱的情况下,使用特殊字符组合绕过黑名单限制,实现命令执行或XSS攻击。 4. **PHP原生反序列化** - 构造特定的反序列化字符串触发魔法函数(如`__destruct`、`__wakeup`)进行资源释放或文件操作。 5. **SQL入(Classic SQLi)** - 使用联合查询(UNION)、报错入、布尔等方式提取数据库内容,常见于Web类题目。 6. **XSS与CSRF** - 利用反射型XSS窃取Cookie,或者构造CSRF请求完成账户劫持等行为。 ### 推荐的CTF Oldschool资源 - **CTFtime平台** - 提供历年CTF赛事回顾与题解链接,可查找带有“Web 100”、“Pwn 100”等标签的经典题目。 - **Hack The Box(HTB)** - 部分机器设计灵感来源于早期渗透测试场景,适合练习传统的提权、服务探测等技能。 - **VulnHub靶场** - 包含大量基于虚拟机的渗透测试环境,许多镜像模拟了老旧CMS系统或配置错误的服务。 - **OverTheWire Wargames** - 如Bandit、Natas等系列,专于基础命令行操作与Web安全知识,非常适合入门与巩固oldschool技巧。 - **PicoCTF** - 面向初学者的CTF训练平台,部分题目保留了经典的逆向、密码学与Web入手法。 - **GitHub开源项目** - 搜索关键词如`CTF oldschool challenges`、`classic web ctf writeups`,可找到大量由社区维护的复现环境与解题脚本。 ### 示例:简单的命令执行绕过正则表达式 ```php // 假设服务器端存在如下过滤逻辑 $s = preg_replace("/[0-9]|[a-z]/i","?", $s); // 可尝试使用大写字母+数字混合的方式绕过替换规则 $c = "system('cat /fla'.'g.txt');"; eval($c); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值