CTF从入门到提升(四)基于时间盲注例题及解法

最新推荐文章于 2025-10-28 19:17:16 发布
原创 最新推荐文章于 2025-10-28 19:17:16 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #盲注

本文介绍了CTF中基于时间的盲注技术,通过实例展示了如何利用HTTP Header注入并操控数据。讲解了如何利用SLEEP函数进行时间判断,并提到了在实际环境中闭合的方法,如使用CASE WHEN结构。还分享了脚本编写的基本思路,强调了循环处理和细节的重要性。

基于时间的盲注,本次内容会涉及到写一些脚本。
​​这里我先简单的示范,有两个网址推荐给大家,

在这里插入图片描述

看一下到底能不能影响到这个数据,这里用一个插件。

在这里插入图片描述

这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。

第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。

我们会发现它可以成功去修改它回写的内容,这个数据段是可控的,用字段去做一个注入,它就变成了一道注入题。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时4:4分16秒)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
ctf】sql入——基于时间的
wlllllianqing的博客
09-18 1121
基于时间的 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTF入门提升(三)基于时间的及部分函数
anquanniu的博客
08-20 1908
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF入门提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
CTF-时间盲注
黎先生的博客
10-20 769
基于时间的 sleep 1.配合if条件触发 IF() select if(1,2,3) substr(str, position, len) substring(str, position, len) == substring(str FROM position FOR len) substring_index(被截取的字段, 关键字, 关键字出现的次数) select * from us...
CTF 2025网络安全大赛来袭:零基础友好,五大方向全覆盖,学时奖励等你拿
最新发布
小司机的奥拓
10-28 1265
CTF 2025是由来自杭州师范大学、暨南大学、广东工业大学、哈尔滨理工大学、湖南科技大学、西安工业大学、福建农林大学、太原理工大学、浙江师范大学、
CTF-时间盲注专题
PolarPeak的博客
04-25 2858
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
CTF时间盲注(延时入)
wikey 的博客
03-29 686
id=1′ and if(ascii(substr(database(),第一个字母,1))=115,sleep(2),0) –+id=1′ and if(ascii(substr(database(),第二个字母,1))=101,sleep(2),0) –+id=1′ and if(length(database())>(一个数字),sleep(2),0) –+//判断库名长度。if(1=2,1,sleep(1))即延迟一秒后回显。if(1=1,1,sleep(1))即输出一。
CTFHUB SQL入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 3725
介绍 时间盲注和上一篇布尔一样都是,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
CTF入门提升(一).docx
12-18
CTF入门提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF入门提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
【愚公系列】2024年03月 《CTF实战:从入门提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
CTFHub的Web的时间盲注
ndjnddjxn的博客
04-11 704
id=1” –dump -C “column_name” -T “table_name” -D “db_name” -v 0#获取字段内容。的情况下,用时间函数构造时间延后,由回显时间来获取数据,主要是利用sleep函数让sql语句的执行时间变长,常与if(1,2,3)函数连用如果1执行为ture则返回2,否则返回3.id=1” –columns -T “tablename” users-D “db_name” -v 0 #列字段。其他,如果我们的软件库中没有相应的软件包,那么我们可以从软件研发的团队的。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFHub 技能树之时间盲注
qq_47271638的博客
05-27 1221
CTFHub 技能树之时间盲注 首先需要知道时间盲注和布尔一样都是需要大量的时间来整理组合自己所入的集合 所以本篇主要介绍sqlmap和手工入联合起来入 具体步骤: 1.打开环境 判断入类型 要么此处采用手工判断要么采用sqlmap判断 我们这里采用sqlmap判断 sqlmap初步判断类型为时间盲注 现在就可以自己构造手工入语句: http://challenge-4e00395e736a4b55.sandbox.ctfhub.com:10080/?id=1 and if(mid(dat
时间盲注ctfhub)
2401_82985722的博客
03-29 2687
(布尔直接使用length进行筛选:按照length从高到低排序 前面个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
实验吧CTF who are you?基于时间盲注
dingqila2415的博客
09-21 305
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。ღ( ´・ᴗ・` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的真实ip地址,既然是我们的真实ip,那么在后端应该调用了类似$_SERVER[‘...
CTFHub技能树笔记之WEB-SQL:时间盲注
weixin_48799157的博客
04-08 4217
小白一个,如有错误请指正 这里使用两种解法 1.python脚本 2.sqlmap 一、需要用到的函数: length() //返回字符串的长度 ascii() //返回一个字符的ascii码值 substr(字符串,开始位置,截取数量)//截取字符串 sleep() //时间入的核心函数 if(判断语句,语句一,语句二) ...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 767
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 1072
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
CTFHub-时间盲注-wp #(自制脚本做法)
z1moq的博客
05-16 5325
时间盲注脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/16 19:29 # @Author : z1moq # @File : ctfhub时间盲注.py # @Software: PyCharm import requests import string import time def get_database(url): database = '' for i in range(1, 9): for j in string.as
ctf入门提升pdf
06-27
CTF(Capture The Flag)竞赛是一种流行的网络安全技术比赛,对于初学者和进阶者来说,找到合适的学习资料至关重要。以下是一些推荐的资源,可以帮助您从入门提升自己的技能。 - 对于初学者而言,《CTF 竞赛入门指南(ctf-all-in-one)》是一个非常好的起点。这本PDF电子书详细介绍了CTF竞赛的基础知识,包括基本概念、历史背景以及常见的题目类型[^1]。此外,它还涵盖了工具使用、分类专题讲解、解题技巧等内容,并通过实战案例来加深理解。全书超过2000页,内容非常全面且实用性强,适合反复阅读和实践。 - 如果您已经有一定的基础并希望进一步提高,那么《CTF 特训营》这本书会是不错的选择。该书不仅为新手提供了必要的指导,也为有经验的参与者提供了深入的技术解析和策略建议。书中通过大量的真题练习帮助读者巩固所学的知识点,同时以通俗易懂的方式表达复杂的概念[^2]。 - 在线平台也是获取最新信息和进行实际操作的好地方。例如,可以访问先知社区、看雪论坛、安全客等专业网站参与讨论和技术分享。这些平台上经常会有经验丰富的选手分享他们的解题思路和个人心得,这对于学习如何解决具体的CTF挑战非常有帮助[^3]。 - 另外,还有一些专门针对特定领域的书籍值得推荐,比如《白帽子讲Web安全》适合作为Web方向学习CTF之前的预备读物;而《加密与解密(第4版)》则是逆向工程领域的一本经典之作,非常适合想要深入了解这一方面的人员阅读[^3]。 - 最后,不要忽视了动手实践的重要性。尝试参与各种规模的比赛,如校赛、i春秋、XCTF等,甚至可以直接挑战CTFTime上的国际赛事。通过不断的实践,您可以将理论知识转化为实际能力,这也是成为高手不可或缺的一部分[^3]。 综上所述,结合优质的书籍资源与积极的实际操作,相信您能够在CTF竞赛道路上越走越远。 ```python # 示例代码:简单的网络请求示例,用于下载文件 import requests def download_file(url, filename): response = requests.get(url) if response.status_code == 200: with open(filename, 'wb') as f: f.write(response.content) print(f"Downloaded {filename}") else: print("Failed to download file") # 使用示例 download_file('https://gitcode.com/Open-source-documentation-tutorial/29c76/raw/main/CTF%20%E7%AB%9E%E8%B5%9B%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97%EF%BC%88ctf-all-in-one%EF%BC%89.pdf', 'ctf_guide.pdf') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值