简学-SQL注入(时间盲注)

最新推荐文章于 2024-08-14 10:40:40 发布
最新推荐文章于 2024-08-14 10:40:40 发布
阅读量988 收藏 2
点赞数
分类专栏: 网络与安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_mmm0629/article/details/113727971
版权
本文详细介绍了SQL注入中的时间盲注,包括原理、常用函数和实际应用示例。时间盲注用于判断注入语句是否执行,通过页面响应时间变化获取信息,即使页面不返回错误或数据。此外,还探讨了HTTP头盲注的相关场景。
摘要由CSDN通过智能技术生成

简学SQL注入

0x06 SQL注入的主要类型(从漏洞类型的角度)

  • SQL注入主要分为以下几种类型:
    • 1、Boolean-based blind SQL injection(布尔型注入)

      http://test.com/view?id=1 and substring(version,1,1)=5

      • 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。
    • 2、UNION query SQL injection(可联合查询注入)

      http://test.com/view?id=1 UNION ALL SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA

      • 最快捷的方法,通过 UNION 查询获取所有想要的数据,但容易被网页本身的内容显示方式所限制(如只显示查询到的第一条数据等)。
    • 3、Time-based blind SQL injection(基于时间延迟注入)

      select * from table where id = ‘1’ and sleep(3)

      • 当页面不会返回错误信息,不会输出通过 UNION 所查询到的泄露的信息。类似搜索这类请求,boolean注入也无能为力,因为搜索返回空值也属于正常。这时就得借助 time-based 注入,但这类型注入获取信息速度慢,请求次数较多,纯手工方式非常复杂。
      • 由于利用了 and 连接,因此可以通过页面是否延迟相应来判断注入语句是否执行
    • 4、Error-based SQL injection(报错类型的注入)
      • 如果页面能够输出 SQL 报错信息,则可以从报错信息中获取想要的信息。如:利用 group by 的 duplicate entry 错误。
    • 5、Stacked queries (可多语句查询注入)

      http://test.com/view?id=1;update table set name = ‘a’ where id = 1

      • 能够执行多条查询语句,意味着能够对数据库直接进行更新操作。

0x07 时间盲注(基于时间延迟注入)

  • 通过注入特定语句,根据对页面请求的物理反馈,来判断是否注入成功,如:在 SQL 语句中使用 sleep() 函数看加载网页的时间来判断注入点

  • 适用场景:
    • 无法从显示页面上获取结果,且连注入语句是否被执行都不知道。

0x07.1 原理及示例

    • 


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  码农米格
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
网络安全自学教程》- SQL注入时间盲注原理+步骤+实战操作

				
			

			

				

					wangyuxiang946的博客
				

				

					05-21
					
					4741
					
				

			

		

		

			
				
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断

			
		

	



                

              
                



	

		

			

				
					
网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作

				
			

			

				

					wangyuxiang946的博客
				

				

					05-13
					
					4822
					
				

			

		

		

			
				
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤

			
		

	



                


  
              

                


	

		

			

				
					
mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...

				
			

			

				

					weixin_42527178的博客
				

				

					01-19
					
					958
					
				

			

		

		

			
				
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+|        0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...

			
		

	





	

		

			

				
					
SQL注入---基于时间盲注

				
			

			

				

					Ethan024的博客
				

				

					03-31
					
					468
					
				

			

		

		

			
				
SQL注入—基于时间盲注
实验平台:
皮卡丘靶场—盲注(base on time)
实验原理:


输入单引号’,确定此处没有报错信息:



输入payload:kobe’ and 1=1#,发现也没有报错信息



在浏览器后台—网络中查看payload执行时间:kobe’ and sleep(5)#

此处执行了sleep(5),执行时间用了5000ms。因此此处存在SQL注入,并且是基于时间盲注。


基于时间的延迟的payload:kobe’ and if((substr(database(),

			
		

	



		

			
		



	

		

			

				
					
sql注入时间盲注

					
最新发布

				
			

			

				

					m0_63436163的博客
				

				

					08-14
					
					770
					
				

			

		

		

			
				
由于服务器端拼接了SQL语句,且正确和错误存在同样的回显,即是错误信息被过滤,可以通过页面响应时间进行按位判断数据。由于时间盲注中的函数是在数据库中执行的,但是sleep函数或者benchmark函数的过多执行会让服务器负载过高。

			
		

	





	

		

			

				
					
SQL注入-时间盲注

				
			

			

				

					WolvenSec的博客
				

				

					06-03
					
					2041
					
				

			

		

		

			
				
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。

			
		

	





	

		

			

				
					
SQL Injection (Blind) time盲注

				
			

			

				

					Appleteachers的博客
				

				

					04-14
					
					479
					
				

			

		

		

			
				
python3编写EXP系列
SQL Injection (Blind) time盲注入
1
简介
DVWA靶场这个是最基础的靶场如果想学习EXP编写这个靶场最好不过,如果能把这个靶场的利用的EXP用python3编写出来这样算是合格的exp入门选手了。
https://github.com/digininja/DVWA
这个系列的第五篇内容这里会学习到如何通过时间注入,获取账号和密码。
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者

			
		

	





	

		

			

				
					
Mysql中的Time-based blind injection

				
			

			

				

					jordandandan的专栏
				

				

					03-24
					
					1408
					
				

			

		

		

			
				
在MySQL参考手册里可以看到如下描叙:

------------------------------------------------
BENCHMARK(count,expr) 
BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。意欲用于mysql客户,它报告查询的执行时间。

攻击原理 当运行BEN

			
		

	





	

		

			

				
					
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx

				
			

			

				

					11-10
				

			

		

		

			
				
网络安全-实验七-SQL注入-盲注+sqlmap使用】  SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...

			
		

	





	

		

			

				
					
0x04-SQL注入-盲注

				
			

			

				

					0pr
				

				

					05-25
					
					293
					
				

			

		

		

			
				
目录

今日目标
可以学到什么?

SQL 盲注

什么是 SQL 盲注?


如何使用带有空格的请求头?
如何使用 UNION 模糊测试数据表有多少列?
SQLite 及 SQL 的 schema


如何利用这个漏洞?

SQLite 验证


参考链接


今日目标
Christmas Special. 正式进入 4 星俱乐部 ????


可以学到什么?

SQL 盲注
本篇的主题,是 SQL 盲注。先了解一下 SQL 盲注是什么,再学习如何进行模糊测试,最后获取到想要的数据。

什么是 SQL

			
		

	





	

		

			

				
					
BlindMap:Blindmap 是一种检测 MSSQL Server 上基于时间sql 注入的工具

				
			

			

				

					06-01
				

			

		

		

			
				
盲点地图
Blindmap 是一种检测 MSSQL Server 上基于时间sql 注入的工具

			
		

	





	

		

			

				
					
挖洞经验 | 构造基于时间盲注漏洞(Time-Based SQLi)

				
			

			

				

					南迪叶先森
				

				

					07-05
					
					522
					
				

			

		

		

			
				
公粽号:黒掌
一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!
** **

某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面
是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。

在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因
为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.

			
		

	





	

		

			

				
					
2019-3-7 dvwa学习(8)--SQL Injection(blind) SQL盲注--基于布尔和基于时间

				
			

			

				

					weixin_42555985的博客
				

				

					03-07
					
					1165
					
				

			

		

		

			
				
什么是SQL盲注SQL盲注也是sql注入攻击,但是攻击者在注入的页面上看不到注入代码(sql)的实际执行结果。具有漏洞的页面不会显示数据,但是会根据注入恶意代码(逻辑条件)的执行结果显示不同的页面。
这种类型的攻击通常被认为是时间密集型( time-intensive )或者说基于时间的。因为攻击者是依靠向数据库询问一系列正确或错误的问题来窃取数据,所以攻击可能会包含很多不成功的请求,需要不断...

			
		

	





	

		

			

				
					
SQL injection_Blind-Time based

				
			

			

				

					qq_46635165的博客
				

				

					09-23
					
					1010
					
				

			

		

		

			
				
时间盲注: 参阅了许多博客,得到了一个关于时间盲注的通俗易懂的说法,时间盲注是基于布尔盲注的 ,二者 '参照物’略有不同,布尔盲注主要是看页面显示上的差异,比如页面上某一串字符的出现或者消失;但是有的时候页面不会有明显差异变化,这是需要通过时间盲注,主要是通过 sleep() 加 if 判断,通过页面的响应时间的延迟,来做一些判断和注入;
实例:(sqli-labs_Less-9)
可以看到使用布尔盲注页面没有变化:

此时用时间盲注:
url/?id=1' and sleep(5) -- +

# sle

			
		

	





	

		

			

				
					
基于时间盲注SQL注入

				
			

			

				

					weixin_52467668的博客
				

				

					12-29
					
					361
					
				

			

		

		

			
				
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。

			
		

	





	

		

			

				
					
sql注入时间盲注脚本,mysql结构)

				
			

			

				

					2401_82760239的博客
				

				

					04-04
					
					599
					
				

			

		

		

			
				
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)

			
		

	





	

		

			

				
					
22-5 SQL注入攻击 - 基于时间盲注

				
			

			

				

					weixin_43263566的博客
				

				

					01-29
					
					356
					
				

			

		

		

			
				
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的注入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。

			
		

	





	

		

			

				
					
SQL Injection-Blind-Time-Based(bWAPP)注入思路

				
			

			

				

					****的博客
				

				

					08-23
					
					1356
					
				

			

		

		

			
				
靶机:bWAPP

bug:SQL Injection-Blind-Time-Based

难度等级:low

分析

无论输入什么字符串,都会返回“The result will be sent by e-mail...”。因此首先要确定该处是否存在注入。因此这里可以参考基于时间注入方法。本文使用主要使用if(exp1,exp2,exp3)及sleep函数,根据网络的延迟去判断是否发生注入。
...

			
		

	





	

		

			

				
					
利用X-Forwarded-For注入时间盲注SQL技巧

				
			

			

				

					
				

			

		

		

			
				
这个Bugku Web题目的INSERT INTO注入挑战要求选手运用高级的SQL注入技巧,尤其是时间盲注,来破解服务器的输入过滤机制,以获取数据库的相关信息。这既考察了技术能力,也考验了在实际环境中解决问题的策略。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值