pikachu漏洞练习第四章节SQL注入-盲注based on time，原理练习收获

块引用文本

于 2024-09-02 17:30:53 发布

阅读量234

点赞数 9

文章标签： sql 安全网络安全 web安全数据库

本文链接：https://blog.csdn.net/kaka6764/article/details/141823670

版权

什么是盲注-based time

如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话，那么基于time的盲注完全就啥都看不到了!
但还有一个条件，就是“时间”，通过特定的输入，判断后台执行的时间，从而确认注入!
常用的Teat Payload:
kobe' and sleep(5)#

练习部分

打开pikachu靶场的盲注base on time部分。输入常规的破译代码发现并不能成功返回提示信息。

遇到这种无论输入任何信息，网页都不给予反馈的情况下，为了弄清楚我们输入的代码是否进入到后端产生了作用.我们需要构造如下的代码

allen' and sleep(5)#

这个语句的含义为在allen语句生效的同时运行语句sleep（5），意为让服务器休息五秒再作应答。

输入到网页中发现网页转圈五秒后才做出了应答，打开f12网络控制台也可见网页的回应等了五秒钟，说明我们植入的代码有效。

我们根据此构造代码

allen' and if((substr(database(),1,1))='a',sleep(5),null)#

此语句的意义在于如果在数据库名称的第2个字符开始，截取1个字符长度，输入该字符为a，则网页5秒后再做出响应。

输入后发现网页并未响应5秒，说明字符不是a，以此类推我们可以推断出整个数据库名称字符。过于繁琐只做原理演示不做完整解答。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

9
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

pikachu——时间盲注

Lollipop_zhi的博客

03-02

5018

如果是布尔盲注，页面上会有0和1的变化，但是时间盲注页面无变化，所以我们需要监控时间，通过后台执行时间来判断首先输入’测试一下，时间0毫秒输入kobe’ and 1=1#，时间还是0毫秒借助sleep（）函数，输入kobe’ and sleep(3)#，时间发生了变化输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#，产生了延迟 substr(database(),1,1)：截取数据库名称的第一个字符。判断是否.

Pikachu漏洞练习平台实验——SQL注入

m0_73826804的博客

02-22

2864

SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id，但是用户输入了上图中下面的语句，这是条能被正常执行的SQL语句，导致表中的数据都会输出。

参与评论您还未登录，请先登录后发表或查看评论

pikachu(时间盲注）

ANYOUZHEN的博客

05-11

1272

pikachu基于时间盲注我们输入' 返回I don't care 我们输入anyouzhen sakura ，同样返回I don't care 我们可以利用sleep()函数进行判断，是否存在注入点我们输入 kobe' and sleep(5)# 查看网络，发现雀食存在5s的延迟，说明后面闭合后的内容被带入到数据库中去了所以可以说明存在注入点，这种注入方式被称为时间盲注基于时间的延迟： kobe' and if((substr(database(),1,1))='p',sl

pikachu的盲注（base on time）

weixin_50339082的博客

06-14

1086

pikachu的盲注（base on time）打开pikachu测试平台。先输入一个’ 尝试一下，发现反馈不报错。输入kobe，发现反馈信息不变打开浏览器的开发者工具（F12），控制台，选择网络。输入 kobe’ and sleep(5)#,发现延迟5秒发送。输入错误信息，发现sleep语句不执行这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst

pikachu盲注

miaositekali的博客

02-21

327

pikachu盲注

pikachu~~~布尔，时间，宽字节盲注

weixin_50339832的博客

06-03

1308

基于boolian的盲注屏蔽了报错信息，只显示两种情况：正确和错误输入单引号试探f

pikachu漏洞练习环境

10-25

"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台，旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能，了解常见漏洞的原理，以及如何检测和修复它们...

Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解

BengDouLove的博客

08-13

1838

对于Pikachu平台验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。

基于pikachu漏洞平台的 --SQL注入攻击学习与总结

Mr.hu

10-16

1670

SQL注入攻击基础知识常见注释符号（官方链接）： mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行，但是会被其他系统

第16天：WEB漏洞-SQL注入之查询方式及报错盲注1

08-03

【SQL注入】是一种常见的网络安全漏洞，发生在Web应用程序中，攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入，特别是通过查询方式和报错盲注技术。 **...

pikachu SQL 注入（盲注）

weixin_60508121的博客

04-19

3835

SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度（burp探测） kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..

pikachu漏洞练习第四章节SQL注入-基于boolian的盲注，原理练习收获

最新发布

kaka6764的博客

09-02

302

在有些情况下，后台使用了错误消息屏蔽方法(比如@)屏蔽了报错，此时无法在根据报错信息来进行注入的判断。这种情况下的注入，称为“盲注”。根据表现形式的不同，盲注又分为based boolean和based time两种类型。

pikachu靶场 SQL-inject

Al_1的博客

10-03

965

数字型注入，字符型注入，搜索型注入，xx型注入，增改注入，删除注入，请求头注入，布尔盲注，时间盲注，宽字节盲注

sql注入之盲注

2301_80913334的博客

04-15

1297

sql注入过程中，sql语句执行select之后，可能由于网站代码的限制或者apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。简单来说就是页面没有报错回显，不知道数据库具体返回值的情况下，对数据库中的内容进行猜解，实现sql注入。web页面只返回True，False两种值。利用页面返回不同，逐个猜解数据1、布尔盲注不推荐使用手注但也需要了解其payload的构造；

盲注base on time

北冥有鱼

04-02

341

上篇文章讲的基于boolean的盲注我们至少可以根据网页提示的0或1来进行一次一次的猜测，但是，如果网页永远只给你一个回复，那你就很难受了，我们都无法确定这是否是一个盲注点但既然是靶场，那么我们还是有办法的我们可以运用sleep()这个函数 sleep(5)的话，会让网页慢5秒钟执行我们可以看到，这个地方慢了几秒我们还是可以确认我们输入的sleep()读入了后端的数据库，所以我们可...

pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】

lmei1228的博客

06-11

891

substr(database(),1,1)意思是把database()的结果取值，取从第1个字符开始的第1个字符，再包裹一层ascii()，意思是将取出的字符转换成ASCII码输出，这里我们的数据库名称为apache，所以结果依次为：a ，97。因此，我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ，这样，返回的报错内容里就有我们所需要的信息。但还有一个条件，就是“时间”，通过特定的输入，判断后台执行的是时间，从而确定注入。

pikachu——布尔盲注

Lollipop_zhi的博客

03-02

6613

基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入，还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断首先用’来测试一下然后输入kobe’ and 1=1#，当改成1=2时，显示“不存在”。此时，说明存在SQL注入点，因为会把我们输入的 1=1，1=2执行输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” （因为手工

pikachu靶场通关之sql注入

qq_74825121的博客

01-21

2840

pikachu靶场通关之sql注入

sql注入-pikachu靶场

10-13

SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中，可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下： 1. 在登录页面输入用户名...