时间盲注(Time-Based SQL Injection)

于 2024-07-30 09:04:12 发布
阅读量212 收藏 3
点赞数 6
文章标签: sql 数据库 信息安全 网络安全 安全 时间盲注 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707388
版权

时间盲注(Time-Based SQL Injection)是SQL注入攻击的一种特殊形式,它在Web应用程序不显示任何错误信息或反馈时使用,尤其是当传统的SQL注入技术(如报错注入或布尔盲注)不可行时。时间盲注利用了数据库的延时函数,如MySQL的SLEEP()BENCHMARK(),来创建可以测量的响应时间差,从而推断出查询的结果。

时间盲注的基本原理:

当攻击者发送一个包含延时函数的SQL查询时,如果查询的条件为真,数据库将执行延时操作,从而导致应用程序的响应时间显著增加。反之,如果查询的条件为假,则不会执行延时操作,应用程序响应迅速。攻击者通过观察和测量不同请求的响应时间,可以判断出数据库的某些信息。

时间盲注的关键步骤:

  1. 确认注入点

    • 使用简单的测试,如?id=1 AND SLEEP(5) #,如果响应时间明显变长,那么很可能存在可注入点。

  2. 确定数据库版本和信息

    • 使用?id=1 AND SLEEP(IF(version()=5.7,5,0)) #这样的查询来确认数据库版本。

  3. 数据库名、表名和列名的推断

    • 逐字符推断,使用?id=1 AND SLEEP(IF(ascii(substr(database(),1,1))=72,5,0)) #,其中72H的ASCII码。

  4. 数据提取

    • 对于具体的数据,同样采用逐字符推断的方法,使用?id=1 AND SLEEP(IF(ascii(substr((SELECT column_name FROM table_name LIMIT 0,1),1,1))=72,5,0)) #

  5. 使用时间盲注函数

    • 在MySQL中,SLEEP(seconds)是最常用的时间盲注函数,而BENCHMARK(count,expr)则用于创建CPU密集型的延时。

  6. 自动化

    • 可以编写脚本来自动发送请求并测量响应时间,从而自动化整个时间盲注的过程。

  7. 避免检测

    • 为了防止被服务器的日志或IDS/IPS系统检测,可以使用随机化的延时时间和间隔发送请求。

注意事项:

  • 耐心:时间盲注可能非常耗时,尤其是在大型数据集上,因为需要逐字符推断。
  • 准确性:测量响应时间时要精确,否则可能导致误判。
  • 法律与伦理:在未经授权的情况下进行时间盲注是非法的,仅在合法的CTF竞赛或授权的渗透测试中使用。

时间盲注是CTF竞赛中一个高级的技巧,它要求参赛者对SQL语法、数据库函数以及Web应用的底层机制有深入的理解。掌握时间盲注不仅能够帮助在比赛中获得优势,也能够提升在现实世界中识别和防御此类攻击的能力。

无极921
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysql基于时间盲注_MySQL基于时间盲注Time-Based Blind SQL Injection)五种延时方法...
weixin_42527178的博客
01-19 943
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
简学-SQL注入(时间盲注
码农米格的博客
02-09 939
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
SQL Injection-Blind-Time-Based(bWAPP)注入思路
****的博客
08-23 1335
靶机:bWAPP bug:SQL Injection-Blind-Time-Based 难度等级:low 分析 无论输入什么字符串,都会返回“The result will be sent by e-mail...”。因此首先要确定该处是否存在注入。因此这里可以参考基于时间的注入方法。本文使用主要使用if(exp1,exp2,exp3)及sleep函数,根据网络的延迟去判断是否发生注入。 ...
SQL注入-时间盲注
WolvenSec的博客
06-03 1757
SQL时间盲注Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
挖洞经验 | 构造基于时间盲注漏洞(Time-Based SQLi)
南迪叶先森
07-05 509
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.
Time-Based Blind SQL Injection Attacks
weixin_33872566的博客
01-20 285
2019独角兽企业重金招聘Python工程师标准>>> ...
python mysql延时注入_Python:SQLMap源码精读之基于时间盲注time-based blind)
weixin_42297665的博客
02-02 581
基于时间盲注(time-basedblind)测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟是一种很强大的技术,Web服务器虽然可以隐藏错误或数据,但必须等待数据库返回结果,因此可用它来确认是否存在...
SQL injection_Blind-Time based
qq_46635165的博客
09-23 992
时间盲注: 参阅了许多博客,得到了一个关于时间盲注的通俗易懂的说法,时间盲注是基于布尔盲注的 ,二者 '参照物’略有不同,布尔盲注主要是看页面显示上的差异,比如页面上某一串字符的出现或者消失;但是有的时候页面不会有明显差异变化,这是需要通过时间盲注,主要是通过 sleep() 加 if 判断,通过页面的响应时间的延迟,来做一些判断和注入; 实例:(sqli-labs_Less-9) 可以看到使用布尔盲注页面没有变化: 此时用时间盲注: url/?id=1' and sleep(5) -- + # sle
SQL Injection SQL注入原理、分类、盲注、利用、防范(一)
weixin_66945507的博客
05-13 521
SQL Injection SQL注入原理、分类、盲注、利用、防范(一)
Time Based SQL Injection.ppt
10-27
时间SQL注入与盲注和带内、带外SQL注入有所不同。带内注入是指攻击者通过HTTP响应直接获取到查询结果,通常是通过UNION SELECT语句实现,当系统返回错误消息时非常有用。例如,攻击者可能会构造一个URL,将查询...
The Application of SQL-based Corporate Personnel Management System
04-07
在本文中,我们实现了基于SQL Server数据库和Visual C + +的企业人事管理系统。 其功能包括用户登录,部门信息管理,员工信息管理,员工考勤管理。 该系统可以有效提高企业人事管理效率,提升信息化水平,规范公司...
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
Time-Based Blind SQL Injection using heavy queries- A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool
09-07
时间盲注SQL注入是一种利用数据库查询响应时间差异来探测和执行SQL命令的技术。这种攻击方式在目标系统不返回具体错误信息或者数据时特别有效,适用于MS SQL Server、MS Access、Oracle和MySQL等常见数据库系统。...
Web-based SQuirreL SQL Client-开源
05-10
基于Web的Squirrel SQL客户端。 它允许您查看数据库结构,导入/导出和管理数据库,包括创建数据库,表,存储过程,视图,触发器和用户。 它支持oracle,db2,mysql,MS SQL Server,FireBird,Postgres
会Excel就会sql
svygh123的专栏
07-20 1221
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 471
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
CTF Web SQL注入 10000字详解
最新发布
qq_27489877的博客
07-25 1242
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后注入额外的 SQL 代码。
SQL labs-SQL注入(三,sqlmap使用)
2302_80280669的博客
07-23 573
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
policy iteration ADP 和 time-based ADP 的区别
07-16
策略迭代的ADP(Approximate Dynamic Programming,近似动态规划)是一种求解最优策略的方法,有两种常见的变体:策略迭代和时间差异(time-based)ADP。它们之间的区别如下: 1. 策略迭代:策略迭代是一种典型的ADP方法,它通过交替进行策略评估和策略改进来逐步优化策略。在每次迭代中,策略评估使用当前策略来计算状态的价值函数估计,而策略改进则使用价值函数估计来更新策略。策略迭代通常会在达到收敛条件时停止,得到一个最优策略。 2. 时间差异(time-based)ADP:时间差异ADP是一种改进的ADP方法,它通过使用时间差异学习算法来直接更新价值函数的估计。与策略迭代不同,时间差异ADP不需要显式地进行策略评估和改进。它通过与环境交互来收集状态-行动对和对应的奖励,并使用时间差异学习算法(如Q-learning、SARSA等)来更新价值函数估计。时间差异ADP的目标是直接学习最优的价值函数估计,从而得到最优的策略。 总结来说,策略迭代是一种迭代优化策略和价值函数的方法,而时间差异ADP是一种通过直接学习最优价值函数估计来得到最优策略的方法。策略迭代需要明确的策略评估和改进步骤,而时间差异ADP则通过与环境交互来进行直接的学习更新。选择使用哪种方法取决于具体问题的特点和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值