SQL时间盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JieDG/article/details/106226062
版权

时间盲注

时间盲注代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注

时间盲注常用函数

left(m,n) --从左向右截取字符串m返回其前n位
substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串
ascii(m) --返回字符m的ASCII码
if(str1,str2,str3)--如果str1正确就执行str2,否则执行str3
sleep(m)--使程序暂停m秒
length(m) --返回字符串m的长度
count(column_name) --返回指定列的值的数目

时间型盲注payload

If(length(database())>1,sleep(5),1)

如果数据库名字符长度大于1为真,mysql休眠5 秒,如果为假则查询1。而查询1的结果,大约只有几十毫秒,根据Burp Suite中页面的响应时间,可以判断条件是否正确。

时间盲注攻击实战

判断数据库名的长度

time.php?id=1 and if(length(database())>=6,sleep(5),1)

爆库名

time.php?id=1 and if(substr(database(),1,1)='a',sleep(5),1)	数据库名为test

爆表名


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  JieDG
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
基于时间盲注原理简介

				
			

			

				

					m0_38103658的博客
				

				

					08-30
					
					6364
					
				

			

		

		

			
				
基于时间盲注
盲注简介
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理
盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。
对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...

			
		

	



                

              
                



	

		

			

				
					
SQL注入——时间盲注

				
			

			

				

					heyingcheng的博客
				

				

					03-07
					
					1083
					
				

			

		

		

			
				
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入-时间盲注

					
最新发布

				
			

			

				

					WolvenSec的博客
				

				

					06-03
					
					1671
					
				

			

		

		

			
				
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。

			
		

	





	

		

			

				
					
超硬核,SQL注入之时间盲注,原理+步骤+实战思路(1)

				
			

			

				

					2401_84296945的博客
				

				

					04-30
					
					987
					
				

			

		

		

			
				
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。

			
		

	



		

			
		



	

		

			

				
					
SQL初学(3):时间盲注

				
			

			

				

					m0_64417923的博客
				

				

					05-05
					
					2004
					
				

			

		

		

			
				
一,时间盲注

如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注

使用的语句:


if 语句:



if(<condition>,<true_expr>,<false_expr>) 




对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr 

sleep语句:


sleep(<seconds>) 


让程序静默一段时间再继续执行...

			
		

	





	

		

			

				
					
SQL注入之时间盲注相关

				
			

			

				

					lee_james的博客
				

				

					09-07
					
					804
					
				

			

		

		

			
				
关于sql注入时间盲注应用场景的一些问题。

			
		

	





	

		

			

				
					
Web应用安全:Sqlserver盲注.pptx

				
			

			

				

					06-19
				

			

		

		

			
				
2)基于时间SQL 盲注。 3)基于报错的 SQL 盲注。 2、基于布尔的Sqlserver盲注 原理:构造逻辑判断。 方式: 1)非正则匹配注入。 2)like注入。 Sqlserver盲注 2、基于布尔的Sqlserver盲注 非正则匹配注入 可以...

			
		

	





	

		

			

				
					
布尔盲注.py_sql盲注python_

				
			

			

				

					10-03
				

			

		

		

			
				
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...

			
		

	





	

		

			

				
					
SQL盲注利用工具

				
			

			

				

					11-15
				

			

		

		

			
				
2. **时间盲注**:与延迟盲注类似,但不是通过延时函数,而是通过精确计算查询执行的时间差异来获取信息。例如,使用IF()或CASE WHEN...THEN...END语句,根据不同的结果路径来改变查询执行的时间。  3. **基于字符的...

			
		

	





	

		

			

				
					
sql盲注检测的简单脚本.zip

				
			

			

				

					03-10
				

			

		

		

			
				
5. **检测脚本**:压缩包中的"sql注入检测"可能是用于自动化检测SQL盲注的脚本,它可能包含了一些探测技巧,如上述的异常响应和时间延迟法。使用这类脚本,开发者或安全人员可以快速扫描网站,找出可能存在的SQL注入...

			
		

	





	

		

			

				
					
网络安全原理与应用:SQL盲注.pptx

				
			

			

				

					05-16
				

			

		

		

			
				
盲注分为基于布尔的盲注、基于时间盲注以及基于报错的盲注 SQL盲注 二、SQL盲注(布尔盲注) 知识点任务 通过SQL布尔盲注的方法获取admin的密码 1、检查是否存在注入点 2、猜解数据库名的长度 3、获取数据库名称 4...

			
		

	





	

		

			

				
					
burp-盲注测试技巧

				
			

			

				

					05-03
				

			

		

		

			
				
burp盲注测试技巧

			
		

	





	

		

			

				
					
SQL注入之时间盲注

				
			

			

				

					qq_44886111的博客
				

				

					11-30
					
					704
					
				

			

		

		

			
				
SQL注入之时间盲注
本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!
自我修养:没有一个系统是安全的
上一节讲解:  SQL注入之布尔盲注
理解
时间盲注: 这里我认为最重要的就是理解sleep()函数,sleep函数是延迟时间,就是“过会儿在执行”的意思
(以下代码用到其他函数请查看“SQL注入之布尔盲注”,有详细解释)。
实例讲解


和前面一样,我们还是拿到这样一个网站:

通

			
		

	





	

		

			

				
					
超硬核,SQL注入之时间盲注,原理+步骤+实战思路

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					04-15
					
					1万+
					
				

			

		

		

			
				
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。

			
		

	





	

		

			

				
					
暑期沉淀web学习——SQL注入(布尔盲注&时间盲注

				
			

			

				

					wang_zui_zui的博客
				

				

					07-21
					
					891
					
				

			

		

		

			
				
当输入数据的时候,只会回显正常或者不正常,回显效果回显效果。

			
		

	





	

		

			

				
					
sql注入学习——时间盲注

				
			

			

				

					Lemon's blog
				

				

					07-28
					
					4514
					
				

			

		

		

			
				
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注

			
		

	





	

		

			

				
					
《WEB安全渗透测试》(4)SQL注入实战:时间盲注

				
			

			

				

					午夜安全
				

				

					10-02
					
					8157
					
				

			

		

		

			
				
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......

			
		

	





	

		

			

				
					
Sql注入系列详解(一)---基于时间差的盲注

				
			

			

				

					AI.PLAY
				

				

					05-07
					
					1万+
					
				

			

		

		

			
				
Sql 基于时间盲注
 
基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0.
例如:



于是sleep(N)这个语句在这种情况下起到了非常大的作用。
 Select sleep(N)可以让此语句运行n秒钟。


但是如果查询语句的条件不存在,执行的时间便是0,利用该函数

			
		

	





	

		

			

				
					
盲注时间与布尔实战

				
			

			

				

					weixin_46163639的博客
				

				

					05-22
					
					457
					
				

			

		

		

			
				
盲注(Blind SQL Injection)
URL是GET,注册登录是POST
理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入
盲注有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。
关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。
布尔盲注实战:
Burpsuite模块—-Intruder模块详解
具体应用请移步然后回来再看看就明白:
https://www.cnblogs.com/yufu

			
		

	





	

		

			

				
					
sql时间盲注的方法猜测每个数据表的名字长度

				
			

			

				

					02-22
				

			

		

		

			
				
使用SQL时间盲注的方法来猜测每个数据表的名字长度,可以通过比较不同查询的执行时间来判断表名的长度。如果查询中包含一个表名,但是长度不确定,可以发送一系列查询,每个查询中表名的长度从最短到最长逐渐增加,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值