Web渗透测试之SQL注入:Level9--时间盲注

最新推荐文章于 2024-03-29 17:36:18 发布
最新推荐文章于 2024-03-29 17:36:18 发布
阅读量179 收藏
点赞数
分类专栏: SQL注入 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/109722640
版权

文章目录

前言

  在上一篇我们提到了传统上盲注可由判断注入情况的表征不同可划分为布尔盲注和时间盲注,本篇将围绕时间盲注进行讲解。

题目分析

题目首页如下:
首页
加上单引号结果:
单引号结果
相比于上次(Level8),这次加上单引号后既没有打印报错信息,也没有出现异常页面,猜测做了过滤。继续输入双引号:
双引号结果
结果同单引号,难道不存在漏洞?无奈只能拿SQLMap扫描确认了。扫描结果如下:
扫面结果
确实存在注入漏洞且闭合符为单引号,接下来尝试采用时间盲注进行渗透测试。那什么是时间盲注呢?

时间盲注

  上篇的布尔盲注依据页面返回true和fault判断注入语句执行的情况,而在时间盲注中利用的则是时间差。在设定好时间延迟的情况下,如果页面立即返回则等价于布尔盲注中的fault,如果页面按照设定时间延迟返回则等价于布尔盲注中的true

时间盲注常用函数

  时间盲注常用的函数在布尔盲注常用函数的的基础上加上sleep函数即可。
sleep():按照指定时间休眠后再次启动,参数单位为秒。

示例

依旧以获取数据库名为例。先确定库名长度,语句如下:
'and (if((length(database()))<10,sleep(5),null)) - -+
该语句的含义为如果库名长度小于10,则执行sleep(5),否则什么也不做。
结果如下:
延迟5秒
  无论是视觉感受还是查看控制台,都可以确定页面返回时延迟了5秒,因此库名应小于10。之后的操作与布尔盲注一致。

总结

  在时间盲注中依据是否存在时间延迟来判断语句的执行情况,存在延迟则相当于布尔盲注中的true,不存在延迟则相当于fault。时间盲注在核心思想上与布尔盲注并无区别,只不过二者用来判断语句执行情况的表征不同罢了。
  以上就是本篇的全部内容,我们下篇见。

VodkaDL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL时间盲注
JieDG的博客
05-20 1113
时间盲注 时间盲注代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注 时间盲注常用函数 left(m,n) --从左向右截取字符串m返回其前n位 substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串 ascii(m) --返回字符m的ASCII码 if(str1,str2,str3)--如果str1正确就执行str2,否则执行str3 sleep
Mysql时间盲注
weixin_43342135的博客
08-28 701
if() 函数: if(1,2,3) 如果条件1为真,执行结果语句2;如果条件1为假,执行结果语句3; sleep() 函数: sleep以秒来算的; length() 函数: 测量字符串的长度 substr() 函数: substr(s,a,b) a为对s截取的位置,b为对s截取的长度 ascii() 函数: ascii(a) 返回a的ascii值 步骤: 首先区别字符型,还是数字型。 1...
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
时间盲注(ctfhub)
2401_82985722的博客
03-29 967
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
时间盲注
heibaikong6的博客
09-14 3824
文章目录简介步骤函数构建判断语句构建暴库语句实操 简介 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 步骤 设置时间延迟,正确的延迟,错误则不会延迟来进行猜测,得到正确的闭合 继续利用设置时间延迟,正确的延迟,错误则不会延迟来进行猜测各种数据 函数 length() 返...
基于时间盲注
Z_l123的博客
02-18 1232
关于时间(延时)盲注 某些场合下,页面只有一种返回结果,使用具有延时功能的函数sleep()、benchmark()等,通过判断这些函数是否正常执行来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串(str)指定长度(len)的子串。 ascii(str):返回字符串(str)最左边字符的ASCll码。 if(expr1,expr2,expr3):条件判断函
基于时间盲注
weixin_41489908的博客
09-29 541
遗憾的是,两个人不能在一起,却偏偏相遇。。。 ---- 网易云热评 一、函数介绍 1、sleep(5):暂停5秒再返回结果 2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2 3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi 4、substring('admin',2,3):效果和上面一样 5、substring('admin' from 2 for 1):截取一个字母,省略了逗号 6、substring('admi.
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
时间盲注(延迟注入)
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
sqli-labs Less-6(时间盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-02 239
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) sqli-labs Less-5(布尔盲注时间盲注常用函数 sleep()
mysql 时间盲注语句_mysql基于“时间”的盲注
weixin_30183847的博客
02-18 531
无需页面报错,根据页面响应时间做判断!mysql基于时间盲注======================================================================================================================================================================*猜解...
10、注入篇--盲注时间盲注、延时注入】
WX公众号-小白学安全
04-05 1579
文章目录原理利用防范靶场 原理 利用 防范 靶场
sql注入--时间盲注
pakho_C的博客
01-02 1674
sql注入时间盲注 靶场:sqli-labs-master 下载链接:靶场下载链接 第九关 php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connec
基于时间盲注原理简介
m0_38103658的博客
08-30 6355
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
Web安全之SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2096
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1736
基于时间盲注
server: port: 8080 spring: datasource: username: root password: 123456 driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/db?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8 druid: initial-size: 5 min-idle: 5 max-active: 20 max-wait: 60000 time-between-eviction-runs-millis: 60000 min-evictable-idle-time-millis: 100000 max-evictable-idle-time-millis: 300000 validation-query: SELECT 1 FROM DUAL test-while-idle: true test-on-borrow: false test-on-return: false pool-prepared-statements: true aop-patterns: com.example.demo.* stat-view-servlet: enabled: true login-username: root login-password: 123456 web-stat-filter: enabled: true url-pattern: /* exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*' filters: stat,wall filter: stat: slow-sql-millis: 1000 log-slow-sql: true enabled: true wall: enabled: true config: drop-table-allow: false重写yml格式
07-13
slow-sql-millis: 1000 log-slow-sql: true enabled: true wall: enabled: true config: drop-table-allow: false ``` 希望这样的格式更易读和明了。如果你还有任何其他问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值