实验吧 who are you

最新推荐文章于 2025-09-05 14:24:44 发布

weixin_34381687

最新推荐文章于 2025-09-05 14:24:44 发布

阅读量57

点赞数

CC 4.0 BY-SA版权

文章标签：数据库面试 python

原文链接：http://www.cnblogs.com/haozhizhi/p/10123006.html

本文介绍了一种基于时间的盲注攻击方法，通过分析IP提示信息，利用x-forwarded-for注入漏洞，实现对数据库的盲注攻击。文章详细描述了如何使用burp进行测试，以及如何确定数据库长度和具体字段条件，最后附上了盲注攻击的代码。

看到ip，然后提示是要把ip写到数据库里面，就想到了x-forwarded-for注入

扔burp里面试一下

确实有这个问题，从返回信息里面估计出来，应该是盲注，而且基于时间的盲注，试一下吧

测试延迟，成功，是有延迟。

下面先猜一下数据库的长度

小于10位数报正确

小于5位为真，小于4位为假，证明数据库长度为4

直接上代码吧

用易语言写了一个猜库的，对python不是很熟悉

附上一些重点：

1.基于时间的盲注： select case when(【条件】) from 1 for 1)='3') then sleep(10) else sleep(0) end

2.长度条件：length((select database()))<10

3.具体的字段条件：substring((select database()) from 1 for 1)='a'

转载于:https://www.cnblogs.com/haozhizhi/p/10123006.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34381687

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

实验吧ctf

四盘山博客

07-25

3366

1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor

论文十二问（You are how you read）

TalonZhang的博客

10-05

397

论文十二问： What’s main claim? Key idea? What’s key limitation? Is there code available? Data? Is the idea neat? Is it counter-intuitive? Is the contribution significant enough? Is the experimentation good? Manual tuning? Are there important related papers I m

参与评论您还未登录，请先登录后发表或查看评论

实验吧 WEB Who are you?

fr4granc3

02-14

1012

知识点时间盲注解题步骤爆出当前使用的数据库名： #-*-coding:utf-8-*- import requests import string url = &amp;quot;http://ctf5.shiyanbar.com/web/wonderkun/index.php&amp;quot; guess = string.ascii_lowercase+string.ascii_uppercase+string.digi...

实验吧 who are you? By Assassin 时间盲注

Assassin

01-29

6892

说真的这是我第一次接触时间盲注，而且这还是简单的时间盲注…不过感觉题目还是有一定难度的。首先我们看到原始网页显示your ip is :xxx.xxx.xxx.xxx。然后可以联想是http头注入，当然了我之前只会X-FORWARDED-FOR，查看资料貌似还可以用：Client-IP x-remote-IP x-originating-IP x-remote-addr 但是这里当然是还是用X-FO

CTF实验吧-who are you?【基于sleep盲注脚本】

Sp4rkW的博客

07-21

5756

原题链接：http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系，即与X-Forwarded-For存在一定关系实验了一下，这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1，发现链接打开显示确实改变了，但是依旧...

实验吧CTF-Who are you？

ncafei的博客

03-13

5601

原文地址 http://www.jianshu.com/p/5d34b3722128 Who are you http://www.shiyanbar.com/ctf/1941 题目：我要把攻击我的人都记录db中去! 格式ctf{} 解题：访问链接，页面显示your IP is XX.XX.XX.XX，知道这是一个关于IP伪造。尝试

who are you-实验吧1

Gunther的博客

09-03

3179

who are you 参考了各处blog:发现只有这个链接可以求出flag 在看看求不出来的链接的内容：简书作者：Ovie #-*-coding:utf-8-*- import requests import string url="http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess='abcdefghijklmn

实验吧-who are you?

一个安全研究员

06-28

2864

拿到这一题，根据提示域页面显示的ip，很多小伙伴们肯定猜到了这是一道http头注入，且是与ip相关的，与ip相关的头常见的有： Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常见的可能就是X-Forwarded-For了吧，所以我直接试了一下，将它的值修改为127.0.0.1，页面上的显示也跟...

【改请求ip】实验吧CTF-Who are you？

iqiqiya的博客

05-01

3699

转载自作者：Ovie链接：https://www.jianshu.com/p/5d34b3722128Who are youhttp://www.shiyanbar.com/ctf/1941题目：我要把攻击我的人都记录db中去!格式ctf{}解题：访问链接，页面显示your IP is XX.XX.XX.XX，知道这是一个关于IP伪造。尝试各种伪造IP的HTTP头：X-Forwarded-For ...

who are you?-实验吧

Xi4or0uji

05-26

1677

who are you?这道题点开看见your ip is :xxx.xxx.xx.xxx然后试了巨久改ip，改了一堆了还是撤都没有然后看了大佬的wp的说是时间盲注，试了一下，确实有延迟，然后就用脚本进行时间盲注了爆数据库#-*-coding:utf-8-*- #暴力数据库 import requests import string url = "http://ctf5.shiyanbar.com...

实验吧 writeup

CHOOOU的博客

08-06

3100

实验吧 WP 有好几个题没做完，别骂我 WEB 认真一点！没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))&amp;amp;amp;amp;amp;amp;amp;amp;gt;1)or’a’=’b 2’or(ascii(substring(select(dat..

CTF实验吧-WEB专题-1

qq_43679771的博客

11-13

254

CTF实验吧-WEB专题-1

实验吧-web-wp

Iambangbang的博客

08-21

678

登陆一下好吗？这道题目是一道技巧性的题目，显然，问题的关键在于通过语句构造使得返回报错，然而，我也并不知道如何去构造，这道题是看了一位师傅的WP才写出来的，原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码，提交以后，回弹，发现or被过滤了。。然后我就没往后想，继续策马奔腾去了，某位师傅的做法比较高明，直接构造admin’=’进行提交，回弹flag Who are you? 点

【开题答辩全过程】以基于SSM的电竞设备商城设计与开发为例，包含答辩的问题和答案

shiji7553的博客

09-03

584

这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人，擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言，项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。在答辩过程中，学生详细介绍了其基于SSM框架开发的电竞设备商城系统，包括用户角色划分、功能模块设计、技术选型依据（Java/SSM/HTML/CSS/MySQL/B-S架构）以及安全措施（MD5加盐

MySQL8.0 新特性随笔

qq_44784918的博客

09-02

489

MySQL 8.0相比5.7版本有多项重要改进：新增索引跳跃扫描、降序索引和函数索引功能；取消了group by隐式排序；支持隐藏索引和DDL原子操作；优化了buffer pool自适应参数和死锁检查机制；将undo log移出系统表空间；新增窗口函数支持。这些改变提升了索引使用效率、SQL执行性能和系统稳定性，使MySQL能更好地利用硬件资源并简化开发运维工作。

怎么快速构建一个deep search模型呢

最新发布

qq_57565004的博客

09-05

695

本文提出了一种快速构建具备深度信息检索能力的智能体系统（DeepSearch）的方法。该方法采用分阶段开发策略：首先基于RAG架构搭建基础检索链路，再通过LangChain框架整合大语言模型和搜索引擎API，赋予系统自主规划与迭代搜索能力，最终实现多源信息整合和结构化报告生成。技术选型上强调利用开源工具（如LangChain、ChromaDB）和预训练模型，通过"思考-检索-整合-迭代"的智能体工作流，高效构建可验证原型的核心功能。

Java-面试八股文-Mysql篇

2302_81048526的博客

08-29

2199

隔离级别脏读不可重复读幻读性能读未提交(RU)✅✅✅高读已提交(RC)❌✅✅较高可重复读(RR)❌❌✅(InnoDB 可避免)中串行化❌❌❌低特性悲观锁乐观锁思想假设一定会冲突假设大部分不会冲突实现for update、数据库排他锁、Java同步锁版本号 / 时间戳机制并发性能低高适用场景写多、冲突频繁读多写少、冲突少函数运算要避免，隐式转换要小心不等、OR、前模糊，索引基本挂掉联合索引最左前缀，范围之后不再用区分度低索引没用，优化器说了算对比项。

Web性能调优指南：Nginx, PHP-FPM与MySQL配置优化实战

Clownseven的博客

09-04

595

服务器配置不低，网站却依然卡顿？问题可能出在软件的“默认设置”上！本篇深度调优指南，将带你化身“性能工程师”，逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数，以及设置MySQL的核心缓冲池，彻底释放服务器潜力。

who are you

09-04

Is there anything specific you'd like to know or need help with? ### 回答2：我是一个AI助手，名称为GPT-3。我是一种基于自然语言处理和机器学习技术开发的人工智能程序。我被设计用于回答问题、提供信息、...