12.SQL注入-盲注基于时间(base on time)

最新推荐文章于 2024-11-07 18:00:00 发布
最新推荐文章于 2024-11-07 18:00:00 发布
阅读量386 收藏 1
点赞数 4
分类专栏: 网络安全web测试sql注入 文章标签: oracle 数据库 sql注入 盲注
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/140116485
版权

SQL注入-盲注基于时间(base on time)

boolian的盲注类型还有返回信息的状态,但是基于时间的盲注就什么都没有返回信息。
输入payload语句进行睡5秒中,通过开发这工具查看时间,如图所示,会在5秒钟后在执行,因此存在基于时间的盲注。
在这里插入图片描述

基于时间的延迟写的payload语句:
做一个if语句进行判断,如果数据库的第一个字符等于a,则睡5秒钟在执行。否则不需要睡眠

kobe' and if((substr(database(),1,1))='a',sleep(5),null)#

如图所示,不等于a,返回时间上则为2秒(本地环境问题存在2秒延迟,正常0秒)

最低0.47元/天 解锁文章
mysql基于时间_基于时间SQL
weixin_39581739的博客
02-08 271
1 基于时间SQL注入SQL 代码之后, 存在以下两种情况:如果注入SQL代码不影响后台[ 数据库] 的正常功能执行, 那么Web 应用的页面显示正确( 原始页面) 。如果注入SQL 代码影响后台数据库的正常功能( 产生了SQL 注入) , 但是此时Web 应用的页面依旧显示正常( 原因是Web 应用程序采取了“ 重定向" 或“ 屏蔽 ”措施)。产生一个疑问: 注入SQL 代码到底被后...
pikachu靶场 SQL-inject
Al_1的博客
10-03 1095
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔时间,宽字节
SQL基于时间过程
dda6607的博客
06-20 284
0x00 前言 由于要使用到基于时间,但是我觉得基于时间其实就是基于布尔的的升级版,所以我想顺便把基于布尔的分析总结了; 首先我觉得基于时间和基于布尔的的最直观的差别就是“参照物”不同,也就是说基于布尔的,其实是可以通过页面的一些变化来进行判断结果!但是有的时候,执行一些sql语句的测试,页面不会有像布尔的时候比较直观的变化,所以这个时候所谓...
base on time
北冥有鱼
04-02 358
上篇文章讲的基于boolean的我们至少可以根据网页提示的0或1来进行一次一次的猜测,但是,如果网页永远只给你一个回复,那你就很难受了,我们都无法确定这是否是一个点 但既然是靶场,那么我们还是有办法的 我们可以运用sleep()这个函数 sleep(5)的话,会让网页慢5秒钟执行 我们可以看到,这个地方慢了几秒 我们还是可以确认 我们输入的sleep()读入了后端的数据库,所以我们可...
N13-sqli 基于时间
尐猴子君ii的博客
04-08 315
打开pikachu测试平台,sqli base on time 章节。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具,控制台,选择网络 输入 kobe’ and Sleep(5) #,发现延迟5秒发送。 输入错误信息,发现Sleep语句不执行。 这样我们就可以写一个判断kobe’ and if((substr(database(),1,1...
SQL注入——基于时间(九)
Gjqhs的博客
02-20 2315
本章目的 了解延时技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3283
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 7852
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及意事项3.extractvalue()产生错误利用姿势及意事项4.updatexml( )利用姿势及意事项5.exp double型数据溢出利用姿势及意事项6.bigint溢出利
【Pikachu】SQL-Inject实战
最新发布
若把此心以学道,即身成佛有何难
11-07 1696
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。
基于SQLI的SQL时间
qq_44060093的博客
08-27 437
第一步 判断注入点与注入类型 ?id=1’ and sleep(10) %23 对比没有使用sleep()函数时的状态如下: 下面基于时间进行数据库信息获取 第二步 获取数据库长度 id=1’ and if((length(database())=8),1,sleep(5)) %23 判断得数据库长度为8 第三步探测数据库其他信息 (1)判断数据库名 ?id=1’ and if(ascii(substr(database(),1,1)=115,1,sleep(5))–+ 数据库名的第一个字母为s
pikachu的base on time
weixin_50339082的博客
06-14 1173
pikachu的base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
基于布尔 基于时间sql
qq_41071646的博客
02-19 553
在上一博客 其实就已经讲到了  sql     但是上一节 主要是有回显  页面中 会有很多 提示的信息  但是在实战中  这些东西 其实都不怎么存在的  这里  其实又分了 两种情况  第一种 是基于 布尔  第二种 就是  基于时间的    这两种   其实 都比较  简单     先说  基于 布尔的吧  基于布尔的 :    其实这个很好理解  页面只会返回 0或1  我...
SQL注入时间
banliyaoguai的博客
05-20 592
就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为。对于基于时间来说,我们构造的语句中,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
SQL注入-时间
WolvenSec的博客
06-03 2458
SQL时间Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间的具体思路:进入关卡首先构建参数id。
SQL注入——时间
heyingcheng的博客
03-07 1201
web页面只返回一个正常页面。利用,逐个猜解数据。但是前提是数据库会执行命令代码,只是不反馈页面信息。回顾:当页面有回显选择当页面没有回显但是有报错信息选择当页面既没有回显也没有报错,但是有页面真假值,选择没有回显,没有报错,没有页面真假值,选择。
2024年最全k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等),网络安全面试2024
2401_84545884的博客
05-05 1096
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
5-11sqli-base on time案例演示
山兔的博客
05-22 284
什么是-based time 如果说基于boolean的在页面上还可以看到0 or 1的回显,可以判断后端执行的情况,那么基于time完全就啥都看不到了! 但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认注入! 常用的Teat Payload: kobe' and sleep(5)# 我们回到pikachu上面来,我们输入单引号 这个地方,没有报错,我们输入kobe 返回得是一样的结果,我们输入一个恶意的payload, kobe' and 1=1# 我们看一
SQL注入实战——
2301_78817088的博客
10-09 1147
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
SQL注入攻防:数据库暴库实战解析
本文主要探讨了SQL注入攻击中的技巧和如何绕过常见的防护机制,结合具体的SQL语句实例,旨在帮助读者深入理解和防范这种网络安全威胁。 在Web应用程序开发中,SQL注入是一种常见的安全漏洞,攻击者可以利用它来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值