实训4 day

原创 已于 2025-07-14 11:39:10 修改 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全架构

于 2025-07-11 20:09:39 首次发布

 今天的内容是 布尔盲注 时间盲注 

首先布尔盲注

时间盲注又称延迟注入,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。
官方描述:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。

if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。

[NewStarCTF 2023 公开赛道]midsql

一道很有意思的题,需要使用时间盲注

经发现其过滤了空格和等号

运行得到数据库名ctf

得到表名items

得到表名id,name,price 

得到flag

书Plan
关注
信息安全实训day4
qq_63603591的博客
04-19 679
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。于是更改后缀进行解压,发现有密码,使用工具查看,发现是真加密。
网络安全实训Day1
Yisitelz的博客
03-11 1244
网络安全实训笔记,day1
Python实训 4-day
m0_69456159的博客
05-08 1006
1)函数代码块以 def 关键词开头,后接函数标识符名称和圆括号();2)任何传入的参数和自变量必须放在圆括号内;3)函数的第一行语句可以选择性地使用文档字符串(用于存放函数说明);4)函数内容以冒号起始,并且缩进;5)return [表达式] 结束函数,返回一个值给调用方,不带表达式的return相当于返回None6)假设一段楼梯共15 个台阶,小明一步最多能上3 个台阶。编写程序计算小明上这段楼梯一共有多少种方法。要求给出递推法和递归法两种代码。
实训日志day4
zq1121mio的博客
08-30 908
攻击代码即时反射到页面中,通常通过用户输入(如URL参数、表单数据)在服务器响应中显示。攻击代码不存储在服务器上,仅在当前请求的响应中出现。依赖于用户与恶意链接或表单的交互,攻击代码通过HTTP请求直接反射到浏览器。
实训day4
m0_62916138的博客
04-19 1930
CTF竞赛的意义在于提供一个安全、可控的环境,让网络安全技术人员能够展示他们的技能,学习新的知识和技术,并与其他同行进行交流和合作。同时,CTF竞赛也是选拔和培养网络安全人才的重要途径,优秀的参赛者往往能够脱颖而出,成为网络安全领域的佼佼者。通过培训,参赛者可以学习如何识别和分析不同类型的文件,掌握隐写术的基本原理和技巧,了解数字取证的基本流程和方法,以及熟悉各种编码解码技术和密码学原理。题目分析:对题目进行深入的分析,包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。
实训日志 day1
qq_69302412的博客
08-27 1099
靶场准备与弱口令漏洞
实训作业day05
weixin_68287529的博客
09-01 1048
在url添加“and updatexml(1,(select substr(group_concat(username,0x7e,password)),1,32) from users),1) --+”查找username和password的内容。id=1”)–+”正常说明是字符型注入且闭合方式是**“)**。id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ ”查看数据库。id=1’ --+”都报错说明是数字型注入。
实训 Day4
2201_76052904的博客
04-18 902
依然是wireshark,筛选ftp,追踪流发现一个flag.rar 左上文件-导出对象-FTPDATA导出看看。打开之后很明显压缩包注释里有一串很让人在意的十六进制,直接拿过来放在hxd里。wireshark筛选http报文,追踪流,用网站解码解出图片,下载即得。wireshark 根据提示选中POST追踪流,直接得。用wireshark打开筛出FTP,直接追踪流即得。用010Editor打开图片,发现rar。查阅了资料按照步骤把加密位改成偶数。打开需要密码,AAPR启动。5.秘密藏在了哪里?
网安实训Day4
qq_63437897的博客
08-30 1804
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。
实训Day4
m0_74890881的博客
01-26 447
信息安全专业实训#day4
04-25
信息安全专业实训#day4
头歌java实训作业-test-day08.rar
12-01
在这次的头歌实训中,day08很可能代表了实训的第8天的内容。由于只提供了文件夹名称“day08”,没有具体的文件内容,我们可以推测该实训作业可能包含了一系列的Java编程练习、实验项目或者是某个课程项目的一部分。...
网络安全实训day2
m0_68572425的博客
08-28 1636
本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8862
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全小白学习路线图 (基于提供文档库)
扑火的小飞蛾
01-08 337
务必使用虚拟机(VMware/VirtualBox)搭建靶机(如Metasploitable, DVWA)和攻击机(Kali Linux)。注:本路线图基于您提供的文档库生成,这些文档覆盖面极广,足以支撑一个学习者从入门到高级的完整知识需求。:在掌握基础后,可以尝试参与开源安全项目,在合规的平台上(如CTF赛事、漏洞盒子众测)锻炼实战能力。:安全技术日新月异,需持续关注安全资讯、博客(如Seebug、安全客)、CVE漏洞公告。:了解网络安全全貌,掌握基本的安全概念、攻击手法及防御思想。
第二届“启航杯“网络安全挑战赛开始啦!
最新发布
Lethehong
01-08 3668
第二届"启航杯"网络安全挑战赛开始啦!
等保二级与三级深度解析及对比分析
J_liaty的博客
01-08 461
等保(网络安全等级保护)二级和三级是我国信息安全等级保护制度中的两个关键级别,适用于不同重要程度的信息系统。二级适用于一般信息系统,三级则针对重要信息系统,如政务、金融等领域。
网络安全新挑战:AI 驱动的攻防对抗与防护策略(附实战操作)
maihuohuo的博客
01-05 852
2025 年,AI 技术的爆发式发展彻底重塑了网络安全的攻防格局。攻击者借助生成式 AI 批量产出隐蔽恶意代码、自动化挖掘 0day 漏洞,攻击门槛大幅降低;防御方则以 AI 对抗 AI,通过智能检测、零信任架构、隐私计算等技术构建主动防护体系。本文聚焦四大核心方向,结合可直接落地的操作步骤与真实案例,拆解 AI 时代网络安全的防护逻辑,为企业和开发者提供兼具参考价值与实操性的解决方案。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 272
引航计划Day1:Arduino无人驾驶实训入门
“引航计划Day1实训记录[源码]”所呈现的内容,是人工智能与嵌入式系统交叉领域中一项极具代表性的实践教学案例。该实训项目由山东大学联合百度飞桨等权威机构共同发起,旨在通过系统化的工程实践训练,培养具备实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值