SQL注入---基于时间盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量461 收藏
点赞数
分类专栏: web 安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115360129
版权
安全 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

SQL注入—基于时间盲注

实验平台:
皮卡丘靶场—盲注(base on time)

实验原理:

  1. 输入单引号’,确定此处没有报错信息:
    在这里插入图片描述

  2. 输入payload:kobe’ and 1=1#,发现也没有报错信息
    在这里插入图片描述

  3. 在浏览器后台—网络中查看payload执行时间:kobe’ and sleep(5)#
    在这里插入图片描述
    此处执行了sleep(5),执行时间用了5000ms。因此此处存在SQL注入,并且是基于时间的盲注。

  4. 基于时间的延迟的payload:kobe’ and if((substr(database(),1,1))=‘a’, sleep(5), null)#
    数据库名称的第一个字符如果为’a’,就会暂停5s,否则正常执行。
    该payload没有使页面暂停5s,输入kobe’ and if((substr(database(),1,1))=‘p’, sleep(5), null)#
    在这里插入图片描述
    因此可判断,数据库名第一个字符为’p’,以此类推

汉堡哥哥27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简学-SQL注入时间盲注
码农米格的博客
02-09 937
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
2019-3-7 dvwa学习(8)--SQL Injection(blind) SQL盲注--基于布尔和基于时间
weixin_42555985的博客
03-07 1154
什么是SQL盲注SQL盲注也是sql注入攻击,但是攻击者在注入的页面上看不到注入代码(sql)的实际执行结果。具有漏洞的页面不会显示数据,但是会根据注入恶意代码(逻辑条件)的执行结果显示不同的页面。 这种类型的攻击通常被认为是时间密集型( time-intensive )或者说基于时间的。因为攻击者是依靠向数据库询问一系列正确或错误的问题来窃取数据,所以攻击可能会包含很多不成功的请求,需要不断...
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1743
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
基于时间盲注SQL注入
weixin_52467668的博客
12-29 329
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
BlindMap:Blindmap 是一种检测 MSSQL Server 上基于时间sql 注入的工具
06-01
盲点地图 Blindmap 是一种检测 MSSQL Server 上基于时间sql 注入的工具
sql注入时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 517
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **...
SQL注入——基于时间盲注(九)
Gjqhs的博客
02-20 2011
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
SQL Injection-Blind-Time-Based(bWAPP)注入思路
****的博客
08-23 1332
靶机:bWAPP bug:SQL Injection-Blind-Time-Based 难度等级:low 分析 无论输入什么字符串,都会返回“The result will be sent by e-mail...”。因此首先要确定该处是否存在注入。因此这里可以参考基于时间注入方法。本文使用主要使用if(exp1,exp2,exp3)及sleep函数,根据网络的延迟去判断是否发生注入。 ...
超硬核,SQL注入时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1015
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入
sqlmap如何进行时间盲注的爆破
weixin_35749786的博客
12-20 380
SQLMap是一个开源的渗透测试工具,它可以用来执行自动化的SQL注入攻击。在进行时间盲注攻击时,SQLMap会尝试通过构造特殊的SQL语句来猜测数据库中的数据。 要使用SQLMap进行时间盲注攻击,需要在命令行中输入以下命令sqlmap -u URL--dbms=DBMS --time-sec=TIMESEC --technique=T --threads=THREADS ...
N8 DVWA SQL Injection (Blind) SQL注入(盲注)
尐猴子君ii的博客
08-21 221
一、概念 由于服务器在后端对请求的返回结果进行了截断处理,我们不能直截了当的看见服务器反馈的各种信息。所以,我们通过页面是否能成功返回,返回过程是否有延迟等间接的反馈来达到SQL注入的目的。 盲注分类:基于时间型、基于布尔型。 二、Low级别 1.代码审计 我们可以看见,这里后端将参数直接传递到SQL查询语句中,并未做任何处理。 在下面将系统的反馈信息修改为两段话。这让我们无法直接看到详细的参数。 2.尝试测试 下面我们使用sqlmap进行测试。 首先使用Burpsuite抓取提交的数据报文。 将数据报
SQL注入--延时注入笔记(也称为基于时间盲注)
weixin_42751423的博客
05-07 1054
延迟注入时间盲注) 延时注入是通过页面返回的时间来判断的 不同的mysaql数据库版本,延迟注入语句也不同 mysql>=5.0的可以使用sleep()进行查询 mysql<5.0的可以使用benchmark()进行查询 benchmark用法 benchmark(n,sql语句)n为查询次数 通过查询次数增多时间变得缓慢来判断是否存在延迟 select benchmark(10...
【DVWA】20. SQL Injection (Blind)SQL注入盲注(全等级Sqlmap版)
Zichel77的博客
04-08 1866
盲注,有两种主要类型,包括布尔盲注时间盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
Innocence_0的博客
04-14 1155
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间盲注(Time based)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值