sql注入学习——时间盲注

最新推荐文章于 2024-05-07 09:48:02 发布
最新推荐文章于 2024-05-07 09:48:02 发布
阅读量4.5k 收藏 10
点赞数 4
分类专栏: SQL 文章标签: 时间盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/97496092
版权

前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注

在上一篇博客中,了解了布尔盲注,其实布尔盲注时间盲注大致相同,注入原理是一致的,区别就是一个还是有回显的,一个彻底没有回显,通过构造语句,通过页面响应的时长,来判断信息,这就是时间盲注。

先来学习一下时间盲注所需要的函数

sleep()/延迟函数
if(condition,true,false)/若条件为真 返回true,若条件为假 返回false
substring("string",strart,length)

主要的也就是这几个了,下面就通过sqli-labs第十关来练习时间盲注

猜测数据库名长度
payload:

?id=1" and if(length(database())>5,1
最低0.47元/天 解锁文章
lemonl1
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
2024年网络安全最全超硬核,SQL注入时间盲注,原理+步骤+实战思路(3),2024年最新网络安全工程师必备知识
最新发布
2401_84239625的博客
05-07 986
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1751
基于时间盲注
超硬核,SQL注入时间盲注,原理+步骤+实战思路
wangyuxiang946的博客
04-15 1万+
延时注入,什么是时间盲注时间盲注原理?时间盲注使用步骤?时间盲注使用场景?时间盲注Python脚本。
Oracle数据库手注
时光凉春衫薄的博客
07-10 666
Oracle数据库手注 转自fireant塞克社区这个感觉比我之前写的那个清晰多了 膜拜 0x00前言 Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。 Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类...
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
SQL注入攻击——信息安全
08-20
SQL盲注SQL注入的一种变体,攻击者在无错误信息或固定响应的情况下进行攻击,需要通过真假问题和延迟注入等技术来推测数据库信息。 为了防止SQL注入攻击,开发者应遵循以下最佳实践: 1. 使用预编译语句(如参数...
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注的应用——以通达OA为例】 SQL盲注(SQL Blind Injection)是一种常见的网络安全漏洞,...同时,这也提醒了系统管理员,对于SQL注入防护的重要性,应加强输入验证,避免敏感信息的泄露。
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型的SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型的SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
计算机病毒与防护:SQL盲注原理.ppt
06-10
* * * * * * * * * * 目录页 SQL盲注原理 SQL测试——基本思路 SQL注入点的测试本质上是基于原理的模糊测试,我们需要根据一个注入点的功能,推测其可能使用的SQL操作、用户输入的数据类型(数字型或字符型)以及...
《WEB安全渗透测试》(4)SQL注入实战:时间盲注
午夜安全
10-02 8156
《WEB安全渗透测试》(4)SQL注入实战:时间盲注 时间盲注:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。1)考虑使用时间盲注访问URL:http://www.tianchi.com/web/time.php?id=1返回yes......
sql注入学习笔记(四)时间盲注
w17691058648x的博客
03-15 551
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据得到执行。当然也需要构造闭合。 函数: lenght() //长度 ascii() //ASCII码 mid() //截取字符串 substr() //截取字符串 hex() //以上在布尔型介绍过 ...
浅谈盲注的基于时间型和布尔型的注入方法
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习SQL注入办法就无法使用了。 盲注,即在SQL注入过程,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
SQL时间注入
m0_52199518的博客
04-15 887
SQL Injection Based Time 基于时间SQL注入,应用于页面无回显的情况,通过页面的延时情况判断数据内容,方法包括以下几种 产生延时的方法/函数 sleep benchmark 笛卡尔积 get_lock 正则bug 我们一个一个讨论,逐个学习。 另外注意,本文不讨论过滤,也不讨论语法变形(别被给的样例限制了思维);也记得多看看其他师傅写的,多瞅瞅官方文档;如果内容有错误,还请指出,谢谢。 sleep()函数 sleep()是最常见的延时方法,应用广
SQL盲注(原理概述、分类)
热门推荐
小赵同学的博客
12-29 2万+
盲注原理 盲注的分类 盲注常用函数 盲注的利用方法 一、SQL盲注概述 1.如果数据库运行返回结果时只反馈对错不会返回数据库的信息 此时可以采用逻辑判断是否正确的盲注获取信息。 2.盲注是不能通过直接显示的途径来获取数据库数据的方法。 盲注可以分为三类: 布尔盲注 时间盲注 报错型盲注 1、布尔盲注 盲注查询是不需要返回结果的,仅判断语句是否正常执行即可,所以其返回可以看到一个布尔值,正常显示为true,报错或者是其他不正常显示为False 查询语句: SELECT userid FROM ne
基于时间盲注原理简介
m0_38103658的博客
08-30 6364
基于时间盲注 盲注简介 盲注就是在sql注入过程,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
pikachu——布尔盲注
10-03
基于引用和引用的内容,布尔盲注是一种注入攻击技术,它利用了数据库的布尔逻辑。在布尔盲注,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的情况下,我们可以使用布尔盲注来猜测数据库名称的第一个字符。首先,我们可以通过输入' and ascii(substr(database(),1,1))>113# 来测试第一个字符的ASCII码是否大于113(对应字母p的ASCII码)。如果页面显示"不存在",说明第一个字符的ASCII码小于或等于113,我们可以继续向下猜测。然后我们可以使用' and ascii(substr(database(),1,1))=112# 来测试第一个字符是否等于112(对应字母p的ASCII码)。如果页面显示成功,则确认第一个字符是p。 接下来,我们可以使用类似的方法来查找其他信息。例如,输入' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<112# 来查找pikachu数据库第一个表的第一个字符的ASCII码是否小于112。如果页面显示成功,则说明该字符的ASCII码小于112。 请注意,手工注入可能比工具注入慢,但可以帮助我们理解攻击原理,这是很有必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值