SQL注入渗透与攻防(八)之延时注入

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量816 收藏
点赞数 1
分类专栏: Web漏洞 文章标签: sql 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128415321
版权
Web漏洞 专栏收录该内容
31 篇文章 19 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了延时注入的概念,这种技术常用于没有报错信息和回显点的情况,通过时间延迟判断数据。讲解了如何利用sleep()、if()、mid()等函数进行延时注入,并通过实例展示了如何判断数据库名、长度和表名,但指出这种方法在实战中并不推荐,因过于繁琐。
摘要由CSDN通过智能技术生成

目录

基于时间的SQL盲注 - 延时注入

案列演示

基于时间的SQL盲注 - 延时注入

关于延时注入的使用场景一般在我们测试的注入点没有报错信息又没有回显点的情况下进行的。通过对于时间的延时判断来猜解数据。在实战过程中并不推荐大家通过延时注入去判断数据库,因为实在是太麻烦了。

知识储备:

sleep(): Sleep 函数可以使计算机程序(进程,任务或线程)进入休眠

if(): i f 是 计算机编程语言一个关键字,分支结构的一种

mid(a,b,c): 从b开始,截取a字符串的c位

substr(a,b,c): 从b开始,截取字符串a的c长度

left(database(),1),database() : left(a,b)从左侧截取a的前b位

length(database())=8 : 判断长度

ord=ascii ascii(x)=100: 判断x的ascii值是否为100

了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
SQL注入延时注入
m0_56578216的博客
08-23 875
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
SQL注入渗透攻防(七)之查询方式及报错注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 689
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显得原因可能时SQL语句查询方式问题导致,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。例如:后台管理里面删除文章删除用户等操作。例如:在网站应用中进行数据显示查询操作。例如:在网站应用中进行用户注册添加操作。例如:后台中心数据同步或者缓存操作。
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 2347
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4967
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2719
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
逻辑漏洞渗透攻防(一)身份验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-03 1313
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。比如某一网页的登录验证逻辑如下:输入用户名验证--验证成功后输入密码--输入验证码--数据包前端传到后端处理--数据库匹配--匹配成功回包 由于整体网站可能采用前端验证,黑客可以直接篡改或者绕过某些流程,如下:BP抓取用户名,密码、验证码特定格式--发送给后端匹配,由于网站采用前端验证,导致攻击者可以直接抓取数据包,从而绕过用户名验证的过程,直接爆破,简单来讲,只要你能修改、绕过
SQL注入学习资料总结
墨痕诉清风的博客
05-13 739
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1418
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 1883
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入mysql 延时注入用到的函数 sleep() 、if()、substring()
13、SQL延时注入
songling515010475的专栏
05-22 729
1.如下图测试SQL注入,参数乱填确不起作业,但这不代表不存在注入。 2.因为盲注分Boolean型注入,与时间型注入,这里是时间型注入。 3.利用if 和 sleep进入注入,这里的if相当于java里面的三目运算一样,第一位是条件,第二位是第一位成立则执行第二位,否则执行第三位,这里我判断库名长度,如果库名长度为12则休息10秒再返回结果 4.判断库名第一位是否是Ascii位数中的107 ,107 代码字母k,因为我这里之前做提目己经知道是K了,所以直接尝试107,达到了我要的..
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 8240
延时注入】结合if、case when 延时注入
SQL注入5之时间延迟注入
weixin_56218159的博客
05-28 543
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
php 延时注入测试,墨者 - SQL注入漏洞测试(时间盲注)
weixin_34553861的博客
03-23 251
按照题意,正规思路flag.php?type=1%20and%20if(length(database())=12,sleep(5),1)%20--+通告sleep()函数判断数据长度 然后用flag.php?type=1%20and%20if(substr(database(),1,1)='s',sleep(5),1)%20--+用bp字典结合substr函数爆库==>爆表==>爆字...
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4577
SQL注入篇 - 布尔盲注及延时注入
实战-记一次edu证书站梅开三度 (上)
qq_29437513的博客
01-19 4304
一文看懂我是如何挖洞edu证书站的rce的?
SQL注入--延时注入
weixin_52351575的博客
10-13 831
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
77.网络安全渗透测试—[SQL注入篇16]—[SQLSERVER+ASP-延时注入]
qwsn
01-19 4542
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 延时注入 1、简介 2、判断注入 3、猜解长度、个数、字符 4、以上总结:`12步` 5、思考1:`information_schema的区别` 6、思考2:`如何一次查询当前库的所有表长度` 7、简化延时注入步骤:`9步(省略了判断个数的步骤)`
SQL注入 时间延时注入语句
qq_44806973的博客
11-15 2587
id=3 AND (SELECT 5537 FROM (SELECT(SLEEP(15)))PIKH) id=0’XOR(if(now()=sysdate(),sleep(6),0))XOR’Z
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值