基于时间盲注

最新推荐文章于 2024-08-07 21:53:08 发布
最新推荐文章于 2024-08-07 21:53:08 发布
阅读量566 收藏 2
点赞数 2
分类专栏: 小课堂 文章标签: 时间注入 sql注入 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/108861209
版权

遗憾的是,两个人不能在一起,却偏偏相遇。。。

----  网易云热评

一、函数介绍

1、sleep(5):暂停5秒再返回结果

2、if(条件,表达式1,表达式2):如果条件为真,返回表达式1,否则返回表达式2

3、substr('admin',2,3):从第二个位置开始截取长度为3的字符串,即dmi

4、substring('admin',2,3):效果和上面一样

5、substring('admin' from 2 for 1):截取一个字母,省略了逗号

6、substring('admin' from 2):从第二个字母开始截取

7、substring_index('1223334444','4',3):截取到4出现的第三次,即12233344

8、rlike '^12' 或者regext '^12':正则判断是不是从12开头的字符串  例子:select * from user where pass regexp '^12';

9、case when...then...end:判断条件,如果查询有结果返回,否则返回什么,例子:select case when username='admin' then 'admin' else 'xxx' end from user; 

10、sdcii():获取字母的ASCII码

11、benchmark():重复执行,例子:benchmark(10000000,sha(1))

12、select count(*) from user a , uer b ;  select count(*) from user 得到结果再乘以结果

13、mid():截取函数,mid("aiyoubucuo",1,1)mid("aiyoubucuo" from 1 for 1); 结果都为1

14、left()/right():从左/从右截取的字符串 left("aiyou",1) right("aiyou",1)

15、ord():ord("abc"),返回结果为首字母的ASCII码,a

16、asc/desc:升序/降序排列  order by id asc;

二、实例

1、访问:http://192.168.152.128/aiyou/1.php?id=2

2、构造条件语句:http://192.168.152.128/aiyou/1.php?id=2' and 1=1 --+

3、判断数据库名称

将条件改为:if(ascii(substr(database(),1,1))=97,sleep(4),null),如果数据库的第一个是a,就暂停4秒

 

不停修改数字,直到106,发现停留了4秒,说明数据库的第一个字母是j

 

再将1修改为2,判断数据库名字的第二个字母,发现正好是a

 

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
专栏目录
时间盲注
heibaikong6的博客
09-14 3851
文章目录简介步骤函数构建判断语句构建暴库语句实操 简介 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 步骤 设置时间延迟,正确的延迟,错误则不会延迟来进行猜测,得到正确的闭合 继续利用设置时间延迟,正确的延迟,错误则不会延迟来进行猜测各种数据 函数 length() 返...
基于时间盲注SQL注入
weixin_52467668的博客
12-29 369
Information_schema,信息数据库,其中保存有关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型,访问权限等。SCHEMATA表:提供当前MySql实例中所有的数据库信息。mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。
基于时间盲注
Z_l123的博客
02-18 1274
关于时间(延时)盲注 某些场合下,页面只有一种返回结果,使用具有延时功能的函数sleep()、benchmark()等,通过判断这些函数是否正常执行来获取数据库中的数据。 一些功能函数的说明 length(str):返回字符串(str)的长度,以字节为单位。 substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串(str)指定长度(len)的子串。 ascii(str):返回字符串(str)最左边字符的ASCll码。 if(expr1,expr2,expr3):条件判断函
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1120
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
时间盲注(ctfhub)
2401_82985722的博客
03-29 1505
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
渗透测试——sql注入进阶/基于时间盲注/一看就会/
ChenD的学习笔记
10-06 1831
基于时间盲注
SQL注入——基于时间盲注(九)
Gjqhs的博客
02-20 2105
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...
weixin_42527178的博客
01-19 964
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
CTF从入门到提升(四)基于时间盲注例题及解法
anquanniu的博客
08-21 1015
基于时间盲注,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 ​ 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。 第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。 我们会发现它可以成功去修改它回写的内容,这个数据段...
基于时间盲注原理简介
m0_38103658的博客
08-30 6409
基于时间盲注 盲注简介 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注盲注原理 盲注的本质就是猜解,在没有回显数据的情况下,我们只能靠‘感觉’来体会每次查询时一点点细微的差异,而这差异包括运行时间的差异和页面返回结果的差异。 对于基于布尔的盲注来说,我们可以构造一条注入语句来测试我们输入的布尔表...
简学-SQL注入时间盲注
码农米格的博客
02-09 990
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求一样。 2、UNION query SQL injection(可联合查
超硬核,SQL注入时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1114
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入
BWAPP——时间盲注(low)
m0_60767986的博客
04-04 194
因为这一关不会有任何异常回显,使用or sleep来判断比较耗时间,所以直接用已知存在的电影名(Iron Man)来拼接语句。如果在输入框输入 a 后台拼接sql语句为。1.先要判断当前数据库库名字符的个数。每一次测试比较耗时间,推荐使用脚本。1.判断是否存在sql延时注入。使用concat以’,‘拼接。2.判断每个数据库库名长度。4.获取当前数据库的表名。1.判断存在有几个数据库。
SQL时间盲注
JieDG的博客
05-20 1140
时间盲注 时间盲注代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注 时间盲注常用函数 left(m,n) --从左向右截取字符串m返回其前n位 substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串 ascii(m) --返回字符m的ASCII码 if(str1,str2,str3)--如果str1正确就执行str2,否则执行str3 sleep
SqliSniper:针对HTTP Header的基于时间SQL盲注模糊测试工具
FreeBuf_的博客
05-28 943
1、基于时间的SQL盲注检测:确定HTTP Header中潜在的SQL注入漏洞;2、多线程扫描:通过并行处理提供更快的扫描能力;3、Discord通知:通过Discord webhook发送检测到的漏洞警报;4、假阳性检查:实现响应时间分析,以区分误报;5、支持自定义Payload和Header:允许用户自定义用于扫描目标的Payload和Header;在使用自定义Payload文件时,请确保你使用“%__TIME_OUT__%”设置了恰当的休眠时间
Mysql时间盲注
weixin_43342135的博客
08-28 729
if() 函数: if(1,2,3) 如果条件1为真,执行结果语句2;如果条件1为假,执行结果语句3; sleep() 函数: sleep以秒来算的; length() 函数: 测量字符串的长度 substr() 函数: substr(s,a,b) a为对s截取的位置,b为对s截取的长度 ascii() 函数: ascii(a) 返回a的ascii值 步骤: 首先区别字符型,还是数字型。 1...
时间盲注(延迟注入
热门推荐
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
sqli-labs Less-6(时间盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-02 253
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入) sqli-labs Less-5(双注入) sqli-labs Less-5(布尔盲注时间盲注常用函数 sleep()
深入解析SQL盲注攻击技术
虽然例子主要基于微软的SQL Server和Oracle数据库,但这些技术同样适用于其他类型的数据库系统。 最后,论文强调,应用层面的安全漏洞必须通过应用级别的解决方案来处理,单纯依赖抑制错误消息来防止SQL注入是无效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值