get基于时间的注入

最新推荐文章于 2024-04-04 16:52:28 发布
最新推荐文章于 2024-04-04 16:52:28 发布
阅读量162 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/99179886
版权

基于时间的注入

0x0  环境

关卡              sqli-labs/less-9

数据库           mysql-5.5.3

0x1  if语句

IF(expr1,expr2,expr3)

expr1为0,返回expr3

expr1为1,返回expr2

注:这里仅测试expr1为0与1的情况,因为ascii()=num只返回0或1

注:未测试过其他版本不确定不同版本是否会存在误差

       查看下我正在使用的数据库名

      获取数据库首字母

      ascii编码

       验证真返回1,否返回0,用于if判断

0x2 sql语句解析

select * from tables where id=1 and if(ascii(substr(database(),1,1))=116,sleep(1),1)

我的数据库为test,其首字母为t,ascii编码后为116

ascii(t)=116时,if语句为 if(1,sleep(1),1) 即返回sleep(1)函数,因此查询数据的时候会休眠,以达到延迟返回数据的效果

 

注:

在使用and进行基于时间的注入,如果and前的条件不成立是不会执行if()里面的语句的

可以尝试使用or 进行注入测试

select * from tables where id=1 or if(ascii(substr(database(),1,1))=116,sleep(1),1)

or的延迟时间会更长一点

if()的返回值建议使用0,

where id =1 or 1 会直接进行全表查询

如果数据量过大也可能会出现延迟的假象

对比

and

    and关键字前面条件不成立无法执行if()

or

    or关键字前面条件不管成立不成立都会执行if()

    if()返回数值只能返回0,否则会全表查询,

    if()返回sleep()函数,休眠时间会更长  ~~ 我也不理解为什么会这样

建议:

还是使用and来注入吧  emmmm

0x3 注入测试

测试

?id=1

?id=1 and if(ascii(substr(database(),1,1))=115,sleep(1),0)

emmm

加个注释再次尝试

ok,这里对id参数进行调整尝试,怀疑是字符类型

?id=1’ and if(ascii(substr(database(),1,1))=115,sleep(1),0) -- -

时间调整的长一点再来一遍

木的问题

顺便试了一下or 这时间过于真实,,,还是用and吧

0x4 or and 对比

下面是or并使用不存在的ID进行注入的,这里or时间会长一点但还是有效果的

 

ID不存在时,and就显得无能为力了

 

i未若
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7117
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
sql-labs-基于时间注入
zlloveyouforever的博客
05-01 1340
sql盲注--基于时间注入 简单介绍一下sleep()和benchmakr()函数的使用
基于时间延时的注入
weixin_30617561的博客
07-19 494
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(version(),1,1)=5,1,sleep(5))这条语句执行时,如果mysql版本不是5,则延时...
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1770
基于时间的盲注
sql注入时间盲注脚本,mysql结构)
最新发布
2401_82760239的博客
04-04 517
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
基于springboot时间管理系统.zip
03-21
时间管理系统中,SpringBoot负责核心服务的启动、依赖注入、自动配置等。 2. **Java编程**:作为后端开发的主要语言,Java以其稳定性和跨平台性被广泛应用。在本项目中,Java用于编写业务逻辑、数据处理和接口...
SQL注入绕WAF小结
05-08
1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的值进行注入攻击。 4. **HEADER注入**:利用HTTP头部字段进行注入。 #### 三、绕...
基于Web的SQL注入漏洞研究 (1).pdf
01-04
SQL 注入的种类多种多样,包括数字型、字符型、GET注入、POST注入、COOKIE注入、HTTP头注入等。其中,数字型SQL注入是指攻击者在用户输入参数中插入恶意的数字类型的SQL代码,而字符型SQL注入是指攻击者在用户输入...
基于日志分析的SQL注入攻击检测方法.pdf
09-19
4. 请求频率的异常:攻击者可能会在短时间内发送大量的GET请求,以欺骗Web应用程序将恶意SQL代码作为参数提交给数据库。 通过对Web应用程序的日志进行分析,可以检测到这些类型的SQL注入攻击,并及时地防止攻击。...
sql注入基于布尔/时间的盲注详解
Sp4rkW的博客
10-07 9460
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~ 原文链接:http://www.jb51.net/article/93445.htm 基于布尔的盲注 Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量...
基于时间的盲注
weixin_40709439的博客
09-01 1万+
延时注入,用的最多的注入 常用的判断语句: ' and if(1=0,1, sleep(10)) --+  " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+   写这篇文章只是为了更...
浅谈盲注中的基于时间型和布尔型的注入方法
weixin_45682070的博客
08-05 477
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一...
⑦基于时间型SQL盲注
熊俊坤的博客
11-06 7889
基于时间型SQL盲注
基于时间的盲注原理简介
m0_38103658的博客
08-30 6368
基于时间的盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间的盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
SQL注入——基于时间的盲注(sqli-labs less9)
yuan114012的博客
05-21 976
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
你还了解哪些 Get 型注入攻击方式?
05-24
1. 基于时间的盲注:攻击者通过在 SQL 语句中添加延时函数,判断响应时间的长短来判断 SQL 注入是否成功。 2. 基于错误的盲注:攻击者通过在 SQL 语句中添加报错函数,判断系统是否返回错误信息来判断 SQL 注入是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值