《WEB安全渗透测试》(4)SQL注入实战:时间盲注

已于 2022-06-13 00:00:05 修改
阅读量8.1k 收藏 29
点赞数 5
分类专栏: WEB安全渗透测试 文章标签: SQL注入 时间盲注 PHP 渗透测试 web安全
于 2018-10-02 16:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/82926845
版权

1. 时间盲注攻击

时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。

1)考虑使用时间盲注

访问URL:http://www.tianchi.com/web/time.php?id=1返回yes;

访问URL:http://www.tianchi.com/web/time.php?id=1'返回no;

这让我们想到了之前的boolean注入,遇到这种情况还可以使用另一种注入方法-时间盲注。

2)获取数据库库名

(1)判断当前数据库库名的长度

如果数据库库名长度大于等于8,则mysql查询休眠5秒,否则查询1。语句:if(length(database())>=8,sleep(5),1)

URL:http://www.tianchi.com/web/time.php?id=1' and if(length(database())>=8,sleep(5),1)--+

可以看到页面响应时间是6013毫秒,即6.013秒,这说明了页面执行了sleep(5),也就是leng

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
盲注时间与布尔实战
weixin_46163639的博客
05-22 458
盲注(Blind SQL Injection) URL是GET,注册登录是POST 理论:构造错误的输入参数值,前端没有显示出报错信息,通过盲注来实现注入 盲注有两种类型:1.布尔型 Boolean 基于真假的判断,结果只会返回真假两种,通过之前的and方法来判断是否有注入点。 关键在于通过表达式结果与已知值进行对比,根据比对结果 判断正确与否。 布尔盲注实战: Burpsuite模块—-Intruder模块详解 具体应用请移步然后回来再看看就明白: https://www.cnblogs.com/yufu
Burpsuite测试sql时间盲注
香蕉~不拿呐
08-03 2039
Burpsuite测试sql时间盲注 时间盲注简介 基于时间盲注是实际漏洞挖掘场景中最为常用的一个注入手段,因为相比报错注入或者是布尔注入,针对基于时间盲注的防御措施较稀少,较多的开发人员专注于页面的输出控制,忽略了基于时间盲注这种无需关注输出的内容而是针对输出过程做判断的手段 有关注入专有名词说明: 报错注入:从页面中提取报错信息获取数据 联合查询:控制页面的输出获取数据 布尔注入:控制页面返回的异同判断数据 时间注入:控制输出时间判断数据 时间盲注常用函数 sleep(): 基于的原理是,当对数据
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1757
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1317
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
超硬核,SQL注入时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
E063-web安全应用-SQL盲注初级.pdf
12-02
SQL盲注(SQL Blind Injection)是一种针对Web应用程序的安全漏洞利用方法,它发生在Web应用程序对用户输入的数据没有进行有效的验证和过滤时。在这种情况下,攻击者可以通过构造特定的查询字符串,尝试猜测数据库的...
30 天渗透测试练习2.pdf
10-06
4. **GTFOBins**:这是一个收集了常见二进制文件中可被利用的安全漏洞的资源,对渗透测试者来说是一个有用的工具,可以用来发现和利用系统中的漏洞。 5. **被黑Web服务器分析**:学习如何分析被黑客入侵的Web服务器...
sql盲注检测的简单脚本.zip
03-10
6. **实际应用**:在Web应用的渗透测试中,SQL盲注检测脚本是必不可少的工具,帮助开发者及时发现并修复潜在的安全隐患,保障用户数据的安全。 7. **学习与实践**:了解和掌握SQL盲注的检测方法,对于提高Web应用的...
sql_injection_payloads.rar
05-30
这个"sql_injection_payloads.rar"压缩包文件很可能包含了一系列用于渗透测试SQL注入payload,帮助安全专家模拟攻击,检测和修复系统中的此类漏洞。 SQL注入的基本原理是,当一个Web应用没有正确地过滤或转义用户...
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1770
基于时间盲注
SQL注入(盲注)
a12332251的博客
12-07 927
SQL
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 634
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2604
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 395
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 407
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2946
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
Web安全深度解析:SQL注入攻防实战
"《Web安全SQL注入篇》是一系列关于网络安全的晨讲,主要讨论了SQL注入这一常见的网站安全问题。课程分为三部分,包括理解注入原理、实战演练和扩展内容,旨在让学习者深入理解SQL注入的危害,并提高安全意识。SQL...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值