SQL注入之时间盲注相关

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量804 收藏
点赞数 1
文章标签: sql 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_james/article/details/126747436
版权

SQL注入之时间盲注相关

SQL注入之时间盲注

今天在通过靶场复习SQL注入时,突然发现了一个关于时间盲注的问题。就是在关于时间盲注的适用场景相关。然后我关于这个问题在网上进行了相关检索,发现大多数关于时间盲注的文章都没有提到这个问题。于是决定写下这篇文章,目的在于谈一谈我对这个问题的认识,同时也是我的一个疑问。因此也希望有大佬如果看过这篇文章能够给我解答一下这个问题。

问题描述

在打sqli-labs靶场less-13的时候发现这一关在注入成功后没有数据的回显。但是失败有报错显示,因此首先就会想到用报错注入,或者根据成功或失败显示利用布尔盲注。
但是我突然想能不能用时间盲注呢?然后问题就出来了。
具体问题表现就是我发现,当注入点对应的SQL语句中的条件参数为username字段时,时间盲注是不能成功的,但是条件参数为id字段时又可以成功。

最终结论

在这里我先给出我对于这个问题的认识。我认为时间盲注在注入点对应sql语句处的条件参数为id字段或者其他肯定存在值的字段时是适用的,例如大多数表中都存在id字段,存在id字段那么大概率就会存在id=1或者id=2等等,但是在条件参数为username或者password这类不能说一定存在username=zhangsan时就不太适用了。原因请看问题复现。

问题复现

如下为less13
less13
如下为less13源码中的sql语句,可以发现参数为username。

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

为了避免是判断失误,因此我将less9时间盲注关卡的源码也进行了更改,如下。

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; // 更改之前
$sql="SELECT * FROM users WHERE username='$username' LIMIT 0,1"; // 更改之后

如下为less9中操作,同样发现并没有成功,因此可以说明我的判断是正确的。
less9
那为什么会出现这个问题呢,经过我直接在数据库中通过构造sql语句进行尝试。

select username,password from users where username=('1') and sleep(3);

SELECT username,password FROM users WHERE username=('1') or sleep(3);

发现当username的参数值不存在时,对于第一个sql来说and之前的表达式已经为false,因此sleep就不会再执行。这是由于and运算符的短路特性。
而对于第二个sql来说由于是or运算符,因此只要or之前的表达式为false,就会执行or之后的表达式,而sleep()为延时函数恒成立,因此就会一直执行下去,至于参数为什么失效,我还没有搞清楚。希望有大佬可以解答。
最后,这是我第一次写文章,有写的不好的地方还希望大家可以指出来,以后多多改正,然后关于这个问题希望也有大佬可以解答。

木风。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
SQL初学(3):时间盲注
m0_64417923的博客
05-05 2004
一,时间盲注 如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注 使用的语句: if 语句: if(<condition>,<true_expr>,<false_expr>) 对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr sleep语句: sleep(<seconds>) 让程序静默一段时间再继续执行...
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1673
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
超硬核,SQL注入时间盲注,原理+步骤+实战思路
热门推荐
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
SQL注入时间盲注
weixin_44029504的博客
04-16 789
时间盲注 ---------------------------------------------------------小小分隔符----------------------------------------------------- 时间盲注原理 完全没有变化的页面!!! 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判...
SQL注入时间盲注
qq_44886111的博客
11-30 704
SQL注入时间盲注 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 上一节讲解: SQL注入之布尔盲注 理解 时间盲注: 这里我认为最重要的就是理解sleep()函数,sleep函数是延迟时间,就是“过会儿在执行”的意思 (以下代码用到其他函数请查看“SQL注入之布尔盲注”,有详细解释)。 实例讲解 和前面一样,我们还是拿到这样一个网站: 通
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入(+盲注).txt
10-13
SQL注入(+盲注).txt
SQL注入手动盲注案例
05-30
SQL注入手动盲注案例
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜安全
10-02 8157
WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
sql注入-时间盲注
weixin_54217950的博客
02-15 1227
时间盲注 典型应用场景:Web页面只有一种返回结果。 注入方式:利用插入的SQL语句造成时间延迟,若延迟函数被成功执行(即页面反应时 间加长),则所查询的信息正确。 判断数据库长度 注意:若要查找数据库其他信息,将命令下的select database()整体替换。 and if((length(database()=8)),sleep(5),1)--+ 判断数据库名(字母逐个盲猜) 注意:若要查找数据库其他信息,将命令下的select database()整体替换。 and if((substr((s
SQL注入---时间盲注
注定风是不羁旅人
11-28 303
在与页面进行交互完成之后,页面没有数据回显,我们可以尝试使用时间盲注 原理 目标执行完我们构造的payload,根据判断条件,页面会有不同的延迟,从而判断数据值 函数 首先介绍几个相关的函数 if(条件,str1,str2),如果条件为true,返回str1,如果条件为false,返回str2 ascii(str),返回str的ascii值 sleep(num),num为数字,会使页面延...
sql盲注 解决_sql盲注学习笔记
weixin_30141859的博客
01-15 686
sql盲注在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。sql注入盲注盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面...
sqli-liabs学习SQL注入之旅(第十一关~第二十关)
guanjian_ci的博客
04-22 2690
十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一关存在弱口令,但我们要学习的是SQL注入) 账号:admin .
时间盲注
aaartemis的博客
01-17 596
盲注 盲注分为两类: 1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据. 你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 简书:Hell0_C 时间盲注 逐字注入 select * fro...
基于时间盲注原理简介
m0_38103658的博客
08-30 6364
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
mysql基于时间盲注_MYSQL基于时间盲注详解
weixin_30864831的博客
02-08 1168
MYSQL基于时间盲注联合查询,报错注入,以及布尔盲注,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间盲注时间盲注的基本函数if(1,2,3):如果1为True,则执行2,否则执行3sleep(x):延迟x秒之...
SQL注入SQL盲注的区别
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值