命令行盲注学习-先知社区

命令行盲注学习

前言

盲注一般是用于无回显的情况，说到盲注，很多人都会想到的是SQL的盲注，而其中最常用的就是时间盲注，原理也很简单，就是通过响应时间来判断执行的结果。在 ctf 中，经常就会遇到无回显的情况，一般的思路就是打内存马或者弹shell，但是遇到不出网且对内存马所需函数进行限制的时候，时间盲注就是个不错的选择，其实时间盲注对于无回显的情况，基本上都能打，但是缺点就是比较耗费时间

常用命令解析

sleep

基本语法

sleep NUMBER[SUFFIX]...

NUMBER

是暂停的时间长度，

SUFFIX

是可选的时间单位，默认为秒（s），也可以为分钟（m），小时（h），天（d），可以写个sh脚本看一下

awk

基本语法

awk 'pattern { action }' input_file

●

pattern

：匹配模式（可选），用于筛选行。

●

action

：对匹配的行执行的操作（可选）。

●

input_file

：输入文件（可选，如果不指定则从标准输入读取）。

一些常用的awk命令

用的最多的还是

awk "NR==x" filename

：

awk

的内置变量，表示当前处理的行号（Number of Record），这条命令也就是打印出 x 行的内容

cut

基本语法

cut OPTION... [FILE]...

●

OPTION

：指定提取方式（如按字段、字符或字节）。

●

FILE

：输入文件（如果不指定，则从标准输入读取）。

常用选项

选项	说明
-d	指定字段分隔符（默认是制表符）。
-f	指定要提取的字段（列），可以是单个字段或多个字段（用逗号分隔）。
-c	按字符位置提取内容。
-b	按字节位置提取内容（通常与 -c 类似，但在多字节字符集中可能不同）。
--complement	反向选择，提取未指定的部分。