渗透系列之mysql时间盲注

最新推荐文章于 2024-04-04 16:52:28 发布
最新推荐文章于 2024-04-04 16:52:28 发布
阅读量1.7k 收藏
点赞数
分类专栏: Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/104458811
版权

渗透系列之mysql时间盲注

学习思路点:

如何判断时间盲注

 

  1. 时间盲注函数介绍

Mysq里面延时注入需要使用到的函数为sleep()

一般使用以下语句进行注入判断,if(exp1,exp2,exp3) 含义就是:如果exp1为真,那么执行exp2,否则执行exp3

 

简单使用延时注入测试数据库的用户长度,poc为: and if(length(user()>1),1,sleep(5))

exp1= if(length(user()>1 , exp2=1 ,exp3=sleep(5)

 

含义就是:如果用户长度大于1,测试正常返回,无延时

              如果小于1,测试会执行延时操作.根据二分法不断精确其用户长度即可。

2、漏洞点分析

某查询功能

 

使用bp抓包,正常查询如下

 

lastTime参数使用单引号测试,无结果返回

 

lastTime参数使用两个单引号闭合语句测试,有结果返回。

 

正常使用以下payload进行盲注

 

‘||1/1||’,正常返回,返回结果Content-Length:为846,时间为28秒

 

 

‘||1/0||’, 返回结果Content-Length:为846,时间为23秒

 

 

根据两个结果对比,目前无法使用基于布尔的盲注进行注入,payload为’||1/(ascii(substr(user(),1,1))=95)||’;

但是可以看到使用两种方法请求之后,服务器响应时间有差异。

故可以使用基于时间的盲注进行注入,payload为:

‘and if(ascii(substr(user(),1,1))=95,1,sleep(5))   含义就是,如果exp1= ascii(substr(user(),1,1))=95成功,那么执行exp2=1,属于正常查询。

如果exp1= ascii(substr(user(),1,1))=95 错误,那么执行sleep(5) ,页面返回结果会出现延时,具体看bp返回包的右下角的时间参数

 

Bp爆破用户名,结果如下:

 

 

其他东西也是使用相同手法跑,写个脚本即可。

 

 

安全大哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2272
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL时间盲注
Li_Nice的博客
07-22 298
前言 由于要使用到基于时间盲注,但是我觉得基于时间盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了;首先我觉得基于时间盲注和基于布尔的盲注的最直观的差别就是“参照物”不同,也就是说基于布尔的盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓的基于时间盲注,也就是在基于...
Mysql时间盲注
weixin_43342135的博客
08-28 720
if() 函数: if(1,2,3) 如果条件1为真,执行结果语句2;如果条件1为假,执行结果语句3; sleep() 函数: sleep以秒来算的; length() 函数: 测量字符串的长度 substr() 函数: substr(s,a,b) a为对s截取的位置,b为对s截取的长度 ascii() 函数: ascii(a) 返回a的ascii值 步骤: 首先区别字符型,还是数字型。 1...
mysql 时间盲注_MySQL手注之时间盲注
weixin_39928233的博客
01-19 838
时间盲注(延迟):没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注时间盲注常用的函数:if函数: if(Condition,A,B)含义: 如果Condition 成立,执行A,则Bsubstr函数:含义:截取字符串。subster(string, start, length)从string的start位开始截取len个字符ascii函数: ascii(ch...
mysql 时间盲注语句_mysql基于“时间”的盲注
weixin_30183847的博客
02-18 539
无需页面报错,根据页面响应时间做判断!mysql基于时间盲注======================================================================================================================================================================*猜解...
mysql基于时间盲注_mysql基于“时间”的盲注
weixin_42494742的博客
01-19 103
mysql基于时间盲注======================================================================================================================================================================*猜解库名-下面是猜解正确mysql>...
PHP+MYSQL 注入靶场
最新发布
04-26
靶场中的**字符型注入**是直接通过可见的SQL语句进行的,而**SQL盲注**则更加隐蔽,攻击者需要通过判断查询结果的真伪来获取信息,通常包括基于时间盲注和基于错误的盲注。 **PHP**是一种广泛使用的服务器端脚本...
sqlmap渗透工具
07-06
SQLMap会自动进行各种探测技术,如时间盲注、错误消息注入、布尔盲注等,以确定是否存在SQL注入点。一旦找到,它会尝试获取数据库信息,如数据库名、表名、列名,甚至数据本身。 此外,SQLMap还支持更高级的功能,...
WEB渗透路线.pdf
01-26
- **盲注**:在无法直接看到数据库响应的情况下进行的注入攻击。 #### 三、SQL注入利用技术 ##### 常用函数 - **Length()**:返回字符串的长度。 - **Substr()**:用于截取字符串的一部分。 - **Ascii()**:返回...
sql注入系列课程
06-11
MySQL注入通常包括错误基线法、联合查询法、时间延迟法等。 3. **不同类型的SQL注入**:课程将涵盖不同类型的SQL注入,如盲注、堆叠注入、宽字节注入等,每种都有其独特的利用方式和应对策略。 4. **服务器权限...
SQLMAP系列课程视频.rar
11-13
5. **扫描技术**:理解SQLMAP的几种扫描类型,如盲注(Blind)、时间盲注、错误注入、堆叠注入等,以及如何选择合适的扫描策略。 6. **指纹识别**:学习SQLMAP如何通过HTTP响应来识别后端数据库管理系统(如MySQL、...
MYSQL——时间盲注BENCHMARK()
m0_51330619的博客
09-20 3256
先上图看效果 1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))# 可见benchmark()函数是可以造成延时的。 简介: 它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。 其运行返回值都是0,仅仅会执行显示时间。 用法:benchmark(重复次数, 执行的函数) 例如:将select database()执行100000000次,显示耗时0.52sec SELECT BENCHMARK(
MySQL延时时间盲注-笔记(手工注入-有图)
qq_38149849的博客
10-03 1260
涉及到MySQL的手工盲注方面。
sql注入知识---时间盲注
尘玥的故事
04-18 601
原理:在SQL注入过程中,无论注入是否成功,页面完全没有变化。此时只能通过使用数据库的延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入,即基于时间型的SQL盲注。第二个语句:语句最后加上and 1=2 形成查询逻辑错误,sleep函数不执行暂停,因此查询时间为0s。第一个语句:sleep函数设置查询停留3s, sleep函数本身返回值为0,显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试,类似其他语言的 if/else语句。除了Sleep之外的延迟。
sql注入时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 540
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
基于时间盲注
热门推荐
weixin_40709439的博客
09-01 1万+
延时注入,用的最多的注入 常用的判断语句: ' and if(1=0,1, sleep(10)) --+  " and if(1=0,1, sleep(10)) --+ ) and if(1=0,1, sleep(10)) --+ ') and if(1=0,1, sleep(10)) --+ ") and if(1=0,1, sleep(10)) --+   写这篇文章只是为了更...
【21】WEB安全学习----MySQL注入-6(时间及报错盲注)
尚未佩妥剑 转眼便江湖
09-20 522
目录   基于时间盲注例子: 注入步骤: 确认注入点 猜解数据 报错注入例子: 注入方法 1.floor() 2.extractvalue() 3.updatexml() 基于时间盲注例子: 修改代码,无论传入的参数值是否存在或者是SQL语句运行错误都统一输出hello mysql,因为返回的状态只有一种,无法通过布尔真假进行判断,此时可以用时间延迟进行判断,如果运行了...
渗透测试之POC基于时间的sql盲注
黑面狐
01-03 1762
这次写写基于时间的sql盲注。 当整个页面没有地方显示数据的时候,这时候存在sql注入,我用md5()函数也没有地方响应出来。那么执行什么函数去证明存在注入呢?sleep()函数,页面执行了,sleep()函数后,从发请求到完全响应就有一个固定的延迟时间。 下面来看测试网站: 无论你ID=多少他都是  you are in ..... 基于时间盲注最常见的语句就是  If(asci
SQL注入原理-时间盲注
T1ngSh0w的博客
09-16 3446
SQL注入原理-时间盲注+手写python脚本
sqlmap如何进行时间盲注的爆破
02-24
例如,如果要使用SQLMap对MySQL数据库进行时间盲注攻击,等待时间为5秒,使用4个线程,可以使用以下命令: ``` sqlmap -u http://example.com/ --dbms=mysql --time-sec=5 --technique=B --threads=4 ``` 请注意,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值