SQL注入---基于时间盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量461 收藏
点赞数
分类专栏: web 安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115360129
版权
安全 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

SQL注入—基于时间盲注

实验平台:
皮卡丘靶场—盲注(base on time)

实验原理:

  1. 输入单引号’,确定此处没有报错信息:
    在这里插入图片描述

  2. 输入payload:kobe’ and 1=1#,发现也没有报错信息
    在这里插入图片描述

  3. 在浏览器后台—网络中查看payload执行时间:kobe’ and sleep(5)#
    在这里插入图片描述
    此处执行了sleep(5),执行时间用了5000ms。因此此处存在SQL注入,并且是基于时间的盲注。

  4. 基于时间的延迟的payload:kobe’ and if((substr(database(),1,1))=‘a’, sleep(5), null)#
    数据库名称的第一个字符如果为’a’,就会暂停5s,否则正常执行。
    该payload没有使页面暂停5s,输入kobe’ and if((substr(database(),1,1))=‘p’, sleep(5), null)#
    在这里插入图片描述
    因此可判断,数据库名第一个字符为’p’,以此类推

汉堡哥哥27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入-基于时间盲注
qq_43691308的博客
04-06 888
SQL注入mysql时间盲注盲注
SQL注入时间盲注
weixin_44029504的博客
04-16 790
时间盲注 ---------------------------------------------------------小小分隔符----------------------------------------------------- 时间盲注原理 完全没有变化的页面!!! 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判...
SQL注入——布尔盲注
TGFXK的博客
03-21 278
原理:前面几关都有数据回显,而在有的界面不会回显数据,只会显示对错,此时查库名等就比较难查,只能根据猜对错来判断。
SQL注入之Bool盲注(510cms)
qq_45775897的博客
01-05 2957
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1745
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7250
SQL注入-无回显】
SQL注入-布尔盲注
acepanhuan的博客
02-10 1677
学习SQL注入方法之盲注
Xray扫描器
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **...
简学-SQL注入时间盲注
码农米格的博客
02-09 937
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
sql注入练习之bool盲注
windStudyer的专栏
05-22 1137
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入
sql注入学习笔记(四)时间盲注
w17691058648x的博客
03-15 553
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 函数: lenght() //长度 ascii() //ASCII码 mid() //截取字符串 substr() //截取字符串 hex() //以上在布尔型中介绍过 ...
sqlmap如何进行时间盲注的爆破
weixin_35749786的博客
12-20 380
SQLMap是一个开源的渗透测试工具,它可以用来执行自动化的SQL注入攻击。在进行时间盲注攻击时,SQLMap会尝试通过构造特殊的SQL语句来猜测数据库中的数据。 要使用SQLMap进行时间盲注攻击,需要在命令行中输入以下命令sqlmap -u URL--dbms=DBMS --time-sec=TIMESEC --technique=T --threads=THREADS ...
[CTF]SQL基于时间盲注(BUGKUCTF)
V1040375575的博客
11-26 1219
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1769
基于时间盲注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值