《WEB安全渗透测试》(4)SQL注入实战:时间盲注

已于 2022-06-13 00:00:05 修改
阅读量8.1k 收藏 29
点赞数 5
分类专栏: WEB安全渗透测试 文章标签: SQL注入 时间盲注 PHP 渗透测试 web安全
于 2018-10-02 16:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/82926845
版权
本文详细介绍了时间盲注攻击的概念,通过实际案例演示如何利用time.php进行SQL注入,包括判断数据库库名长度,获取库名、表名的详细步骤,以及PHP代码中的时间盲注实现。
摘要由CSDN通过智能技术生成

1. 时间盲注攻击

时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。

1)考虑使用时间盲注

访问URL:http://www.tianchi.com/web/time.php?id=1返回yes;

访问URL:http://www.tianchi.com/web/time.php?id=1'返回no;

这让我们想到了之前的boolean注入,遇到这种情况还可以使用另一种注入方法-时间盲注。

2)获取数据库库名

(1)判断当前数据库库名的长度

如果数据库库名长度大于等于8,则mysql查询休眠5秒,否则查询1。语句:if(length(database())>=8,sleep(5),1)

URL:http://www

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4197
WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
sql注入时间盲注
笔墨稠思
11-13 2766
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是延时盲注? 通过web页面返回数据的时间差来判断注入语句是否正确 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 sleep() 将程序挂起一段时间 if(exp1,exp2,exp3) 判断语句,第一个语句正确就执行第二个,否则执行第三个 靶场实战 首先判断是否存在注入
Sql server注入分类之盲注(布尔-时间-OOB)
qq_42990434的博客
12-16 2717
本章目录:布尔盲注第一步 判断注入第二步 猜解列数第三步 猜数据库名,表名:第四步 猜解字段第五步 判断字段长度第六步 猜解字段内容时间盲注利用条件注入语句OOB 注入利用条件原理检测利用/渗出 布尔盲注 总结: 布尔盲注就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。 第一步 判断注入 and 1=1 and 1=2 第二步 猜解列数 order by 1 #返回正确 order by 2 #返回正确 order by 3 #抛出错误 第三步 猜数据
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1084
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
时间盲注之book靶场实战
weixin_46163639的博客
05-24 476
对book网站使用时间盲注 先判断是否有时间盲注和类型:qqq’and sleep(5)# 判断数据长度:qqq’ and if(length(database())>=9,sleep(5),1)# 用抓包工具(bburpsuite)爆数据库名: guestbook username=qqq’ and if (substr(database(),§§,1)=’§§’, sleep(5),1) # &password= 爆表名:user username=qqq’ and if (substr
盲注时间与布尔实战
weixin_46163639的博客
05-22 476
盲注(Blind SQL Injection) URL是GET,注册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入 盲注有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔盲注实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
SQL注入-时间盲注
WolvenSec的博客
06-03 2063
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入
午夜安全
10-03 6621
WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。1)考虑使用堆叠注入访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息......
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1076
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
渗透测试SQL注入理论加实战讲解
WEL测试
11-17 702
什么是SQL注入 SQL注入是一种WEB应用代码中的漏洞。黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句。导致SQL注入常见的两种原因如下: 用户请求中带有参数的值,没有进行任何过滤。 用户请求中带有参数的值,没有进行任何转码。 通过特殊的请求,Web应用向数据库访问时会附带其他命令: 任意查询命令 创建数据库/表 更新数据库/表内容 更改用户权限 删除数据/表/数据库 执行系统命令 SQL注入漏洞对于数据安全的影响 可读取/修改数据库中的库和表: 获取用户的账号、密码(可能被加
SQL盲注攻击的简单介绍
12-14
1 简介   1.1 普通SQL注入技术概述   目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:   (1) 脚本注入式的攻击   (2) 恶意用户输入用来影响被执行的SQL脚本   根据Chris Anley的定义[2], 当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法可以定义成SQL注入。Stephen Kost[3]给出了这种攻击形式的另一个特征,“从一个数据库获得未经授权的访问和直接检索”,SQL注入攻击其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞,“当攻击者能够操作数据
超硬核,SQL注入时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
2024年网络安全最全超硬核,SQL注入时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
2401_84239830的博客
05-07 880
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
基于时间盲注
weixin_41489908的博客
09-29 562
遗憾的是,两个人不能在一起,却偏偏相遇。。。 ---- 网易云热评 一、函数介绍 1、sleep(5):暂停5秒再返回结果 2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2 3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi 4、substring('admin',2,3):效果和上面一样 5、substring('admin' from 2 for 1):截取一个字母,省略了逗号 6、substring('admi.
超硬核,SQL注入时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1111
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
SQL注入原理-时间盲注
T1ngSh0w的博客
09-16 3478
SQL注入原理-时间盲注+手写python脚本
SQL注入-时间注入
李二胖的博客
04-16 2179
SQL注入-时间注入时间注入攻击 时间注入攻击 利用sleep()或者benchmark()等函数让MySQL的执行时间变长。与IF(expr1,expr2,expr3)结合使用。当满足条件expr1时执行expr2,不满足时执行expr3。 http://192.168.17.137/sql/Less-1/?id=1' and if(length(database())>1,sleep(5),1)--+ 执行时间为5s以上 执行很短时间返回结果 多次使用length()可以判断数据库库名长度
sql注入之报错注入攻击、时间盲注
forwardss的博客
03-07 742
报错注入攻击 xpath函数: 主要的两个函数: Mysql5.1.5 1.updatexml():对xml进行查询和修改 2. extractvalue():对xml进行查询和修改 都是最大爆32位。 提示输出信息超过一行,说明这里数据库名组成的字符串长度超过了64位(group_concat()函数最大长 度为64位),所以需要放弃group_concat()函数,而使用limit 0,1来一...
SQLMap渗透测试:深入SQL盲注实战解析
SQL盲注SQL注入的一种变体,它在无法直接观察到注入结果的情况下进行,通常通过检查响应时间或页面内容的微小变化来判断是否存在注入点。 在描述的示例中,作者使用了用户名"jonnybravo"和一个构造的注入字符串...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值