SQL注入---时间盲注

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量330 收藏
点赞数
分类专栏: SQL注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/103297770
版权

在与页面进行交互完成之后,页面没有数据回显,我们可以尝试使用时间盲注

原理

目标执行完我们构造的payload,根据判断条件,页面会有不同的延迟,从而判断数据值

函数

首先介绍几个相关的函数

if(条件,str1,str2),如果条件为true,返回str1,如果条件为false,返回str2

ascii(str),返回str的ascii值

sleep(num),num为数字,会使页面延迟num秒

substr(str,num1,num2),截取函数,str为要截取的字符串,num1,是起始位置(从1开始),num2是截取长度

length(str),返回str字符串的长度

实例

我们使用sql-labs进行试验,我们这里只讨论有关时间盲注的东西,如何找的注入点请忽略
首先我们判断当前数据库的字符长度
在这里插入图片描述
我们判断的条件是,当数据库字符长度大于5的时候,没有延迟,反之,延迟为5秒,这里页面返回的没有延迟,所以,数据库字符长度是大于5的,同理,我们更改5这个数字,发现数据库字符长度是8,
然后我们判断每个字符是什么,首先判断第一个
在这里插入图片描述
我们判断数据库名字的第一个字符的ascii值是否大于110,页面返回的时候没有延迟,说明条件为true,根据这个我们就可以判断剩余的的字符,最后判断出,数据库名字为security

注定风是不羁旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入-盲注
Cwillchris的博客
06-04 322
超详细盲注原理讲解
时间盲注SQL注入
SheXinK’s Blog
12-18 523
时间盲注SQL注入1、 SQL注入介绍2、 报错注入注入PHP代码3、 时间注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1990
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入——时间盲注
heyingcheng的博客
03-07 1119
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
SQL注入-基于时间盲注
qq_43691308的博客
04-06 920
SQL注入,mysql,时间盲注盲注
SQL注入--报错和盲注
qq_57307348的博客
02-10 1919
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
《网络安全自学教程》- SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2322
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
时间盲注 延时
s_hiy_iyi的博客
09-21 49
由于服务器端拼接了SQL语句,且正确和错误存在同样的回显,即是错误信息被过滤,可以通过页面响应时间进行按位判断数据。由于时间盲注中的函数是在数据库中执行的,但是sleep函数或者benchmark函数的过多执行会让服务器负载过高1.2、原理:当对数据库进行查询操作,如果查询的条件不存在,语句执行的速度非常快,执行时间基本可以认为是0,通过控制sql语句的执行时间来判断。
sql注入--时间盲注
pakho_C的博客
01-02 1734
sql注入时间盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第九关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connec
2024年网络安全最全超硬核,SQL注入时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
2401_84239830的博客
05-07 878
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
超硬核,SQL注入时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1082
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
sql注入时间盲注
weixin_46954909的博客
04-02 1068
sql注入的整型字符型注入,联合注入,报错注入以及布尔盲注可参考,往期。
利用X-Forwarded-For注入:时间盲注与SQL技巧
这个Bugku Web题目的INSERT INTO注入挑战要求选手运用高级的SQL注入技巧,尤其是时间盲注,来破解服务器的输入过滤机制,以获取数据库的相关信息。这既考察了技术能力,也考验了在实际环境中解决问题的策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值