延时盲注(一)

最新推荐文章于 2024-05-06 17:00:00 发布
最新推荐文章于 2024-05-06 17:00:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/107300963
版权

延时注入的原理

适用于,无法回现和无法显示错误页面的场景

利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息

我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化

" and 1=2 %23

在这里插入图片描述
然后使用延时注入,

" and sleep(5) %23

在这里插入图片描述

1,判断当前库名的长度

这里我们用到了数据库里的if语句
有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。
在这里插入图片描述

" and if(length(database())=12,sleep(5),1) %23

结果=12时网页睡眠,可以判断当前库名有12个字符
在这里插入图片描述

2,猜库名

" and if (ascii(substr(database(),1,1))=107,sleep(5),1) %23

结果=107时网页睡眠,可以判断库名第一个字符对应的ascii码为107 字符为 k
在这里插入图片描述

后面的步骤差不多是用if+ascii+subsrt函数来手动注入

接下来就用工具来跑了

原理

跟以往的方法不一样,这里不是看数据包的长度了,因为这里返回的所有数据都是一样的,所以也就所有的数据包的长度也都一样。
但是通过前面我们手动注入时发现,延时注入成功的话,页面会睡眠,然后再回显给你,
那么我们就来看那个数据包,没有回显过来。而是去睡眠去了,通过这样,我们来知道是否延时注入成功。

注意事项。

还有就是,因为我们是通过睡眠的页面来判断是否延时注入成功。那么我们肯定就不能全部一起跑,否则很难看出来。

这里我都是一个一个的爆破点跑的。

" and%20if(ascii(substr(database(),1,1))=107,sleep(20),1) %23

注意要变成url编码哟
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
把substr函数的起始位置一直手动替换,然后爆破,
最后拼接起来的

数据库名 kanwolongxia

查表语句:

这条查询语句查询出来可能会查询出多个表(多个字符串),
但是substr函数只能处理一个字符串,
所有我们要在后面加上 limit 函数,限制只能输出一个表(一个字符串)

" and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>106,sleep(5),1) -- +

后面的做法跟布尔盲注的思路都是一样的,只是多了个if语句和只能一个一个爆破点的跑。

樱浅沐冰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
延时盲注(CVE-2022-0948)
Battery的博客
10-14 9万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
SQL注入--盲注(布尔与延时)
weixin_44940180的博客
08-07 1156
布尔与延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间的盲注,也就是在基于布尔的盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
时间盲注(延迟注入)
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
burp靶场sql注入通关—下
最新发布
Zqinglele的博客
05-06 1231
1.根据提示修改包含 TrackingId cookie的请求,先抓包并修改这个值,在后面加上永真式发现出现Welcome back再修改这个值为永假式看看,发现没有Welcome back,有两种是或不是回显说明是布尔类型的2.利用是否有正确回显判断后面语句是否正确,出现Welcome back说明存在users表3.确定users表中是否存在administrator用户4.判断密码的长度,根据提示可知密码只包含小写字母和数字最终尝试出来密码长度为205.接下来测试出每位密码的值。
学习延时盲注看这一篇就够了
qq_61553520的博客
04-17 211
延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据应用场景:当布尔盲注失效的情况下,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。在实际测试中禁止使用延时盲注,因为会影响厂商的实际业务运行,当年某人注入了一个sleep(10)后,就被请去喝茶了,建议不要轻易使用延时盲注。时间盲注适合在布尔注入都失效的情况,结合sleep,if(,,)基于数据包返回时间测试的方法。
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6461
布尔盲注延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔盲注延时注入的不同点:布尔盲注是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
用于sql延时盲注的脚本,比较初级
03-22
主要是通过使用Time.time()函数获取时间戳,然后对比发送请求后的时间戳,如果差距为延时设置的时间则表明符合条件,通过字典搜索该ASCII码对应的字符然后插入到输出的字符串中。 程序中使用时主要修改url,最终输出...
SQL盲注利用工具
11-15
1. **延迟盲注**:这种方法利用了SQL查询中的延时函数,比如SLEEP(),来判断一个条件是否为真。如果条件成立,查询会执行得更慢,反之则快速返回。通过比较不同查询的响应时间,可以确定数据的真伪。 2. **时间盲注...
sql盲注检测的简单脚本.zip
03-10
时间基盲注是通过判断查询执行时间来确定结果,比如注入一个延时操作,看系统响应时间是否改变。布尔基盲注则依赖于系统的返回状态,例如,通过观察“存在”或“不存在”的提示信息。 3. **检测方法**: - **异常...
12 延时注入1
08-03
延迟注入是一种盲注的手法,通过提交对执行时间铭感的函数 SQL 语句,来判断是否执行成功。其原理是,当条件语句正确时,执行时间会变得很长,而错误时执行时间很短。这种技术可以绕过主流注入工具的检测,如 SQLMAP...
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
时间延迟盲注详解
weixin_30729609的博客
09-29 909
0x00 延迟注入定义 延迟注入,是一种盲注的手法,提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注.SQLMAP、穿山甲、胡萝卜等主流注入工具可能检测不出,只能手工检测,利用脚本程序跑出结果。 0x01 延迟注入的函数 sleep() ...
MySQL盲注
leshi182的博客
02-22 507
一、基于时间延时盲注:SLEEP 函数 SLEEP( 数字) 函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。) 例如: Select * from 表名 where id=1 and sleep(2); 1 有这个id=1的内容延迟2秒执行,没有则相反。 二、配合if条件触发 IF(expr1, expr2, expr3) 如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其
sql注入之布尔盲注延时盲注以及原理
maluxiao123的博客
03-30 1227
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
SQL盲注(延时注入)
JKding123的博客
04-02 1万+
思路: *判断是否存在注入,注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
10、注入篇--盲注【时间盲注延时注入】
WX公众号-小白学安全
04-05 1590
文章目录原理利用防范靶场 原理 利用 防范 靶场
Sql注入系列详解(一)---基于时间差的盲注
AI.PLAY
05-07 1万+
Sql 基于时间的盲注   基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 例如: 于是sleep(N)这个语句在这种情况下起到了非常大的作用。  Select sleep(N)可以让此语句运行n秒钟。 但是如果查询语句的条件不存在,执行的时间便是0,利用该函数
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
未完成的歌~的博客
09-01 4288
Less-9 基于时间的双引号盲注
vue输入框怎么处理延时盲注,给个例子
05-21
延时盲注是指攻击者在注入恶意代码后,通过延时等待来判断是否注入成功。在Vue中,可以通过设置debounce属性来处理延时盲注。 下面是一个例子: ```html <li v-for="item in list" :key="item">{{ item }}...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值