时间盲注小知识

最新推荐文章于 2024-08-07 21:53:08 发布
最新推荐文章于 2024-08-07 21:53:08 发布
阅读量847 收藏 2
点赞数
分类专栏: 漏洞基础小知识 文章标签: 安全 mysql firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/117911398
版权
时间盲注是一种隐蔽的SQL注入方式,当页面不回显数据或错误时,通过探测响应时间变化来获取信息。攻击者常利用sleep()或benchmark()函数延长数据库执行时间,并结合if()语句进行条件判断。例如,通过`if(length(database())>1,sleep(5),1)`来判断数据库名长度。时间盲注可用于探测数据库名、表名、字段及数据。防御此类攻击需确保输入验证和参数化查询的使用。
摘要由CSDN通过智能技术生成

时间盲注小知识

1.时间盲注

代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注

2.时问盲注攻击原理

利用sleep()、benchmark()等函数让mysql执行时间变长经常与if(expr1, expr2, expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。
if(expr1,expr2, expr3)含义是如果expr1是 True,则返回expr2,否则返回expr3。

3.时间型盲注特点

通过时间回显的延迟作为判断payload:1’ and sleep(5)——+有延迟则考虑时间盲注。
利用sleep()或benchmark()函数延长 mysql的执行时问
与if()搭配使用

4.时间盲注常用函数

left (m,n)——从左向右截取字符串m返回其前n位
substr(m,1,1)——取字符串m的左边第一位起,1字长的字符串
ascii(m)——返回字符m的ASCII码
if(str1,str2,str3)——如果str1正确就执行str2,否则执行str3
sleep(m)——使程序暂停m秒
length(m)——返回字符串m的长度
count(column_name)——返回指定列的值的数目

5.时间型盲注payload: if(expr1, expr2 , expr3)语义解析

对expr1进行布尔判断,如果为真,则执行expr2,如果为假,则执行expr3常用payload:

If (length(database())>1,sleep(5),1)

如果数据库名字符长度大于1为真,mysql休眠5秒,如果为假则查询1。而查询1的结果,大约只有几十毫秒,根据Burp Suite中页面的响应时间,可以判断条件是否正确。

6.时间盲注攻击实战

判断数据库名的长度
爆库名
爆表名
爆字段
爆数据

weixin_50339082
关注
专栏目录
CTF从入门到提升(三)基于时间盲注及部分函数
anquanniu的博客
08-20 1812
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
pikachu——时间盲注
Lollipop_zhi的博客
03-02 5035
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
盲注payload
MingShenfree的博客
10-27 1575
时间盲注时间盲注也叫延时注入,一般用到函数sleep(),BENCHMARK()还会用到笛卡尔积(尽量不要使用,内容太多睡很慢很卡) ​ 一般时间盲注我们还需要使用条件判断符 ​ if(expre1,expre2,expre3),当expre1为true时,返回expre2,false时,返回expre3 ​ 盲注的同时也配合这mysql提供的分割函数 ​ substr(),substring(),left() ​ ...
SQL注入---时间盲注
最新发布
ningwangh的博客
08-07 1314
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
深入浅出带你学习时间盲注
bluemoon_0的博客
02-13 437
深入浅出带你学习时间盲注
CVE-2015-3934 sql盲注payload
qq_26317875的博客
04-15 1488
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
时间盲注python脚本.zip
12-28
时间盲注是一种常见的Web安全漏洞,它发生在数据库查询过程中,攻击者通过判断SQL查询返回结果的时间差异来获取数据库中的信息。在本压缩包"时间盲注python脚本.zip"中,包含两个Python脚本文件:time_sql_post.py和...
SQL初学(3):时间盲注
m0_64417923的博客
05-05 2040
一,时间盲注 如果页面对于sql语句的执行没有任何回显,或者说回显没有任何差异时,可以使用时间盲注 使用的语句: if 语句: if(<condition>,<true_expr>,<false_expr>) 对condition的结果进行判断,如果返回为true就执行 true_expr ,返回为false就执行 false_expr sleep语句: sleep(<seconds>) 让程序静默一段时间再继续执行...
第九节 POST基于时间和布尔的盲注-01
09-15
_POST 基于时间和布尔的盲注_ 在 Web 应用程序安全测试中,盲注是一种常见的攻防手法。盲注可以分为基于时间盲注和基于布尔的盲注两种。下面我们将详细介绍这两种盲注技术。 一、HTTP POST 介绍 在 HTTP 协议中...
布尔盲注python脚本.zip
12-28
布尔盲注(Boolean-Based Blind Injection)是一种常见的SQL注入攻击方式...以上就是关于布尔盲注和Python脚本的相关知识点,了解这些可以帮助我们更好地识别和防范此类攻击,同时也能在安全测试中运用这些工具和技术。
SQL注入-时间盲注
acepanhuan的博客
02-11 2952
SQL注入盲注学习
超硬核,SQL注入之时间盲注,原理+步骤+实战思路(1)
2401_84296945的博客
04-30 1133
时间盲注是指基于时间盲注,也叫延时注入,根据页面的响应时间来判断是否存在注入。
MYSQL基于时间盲注详解
AaronLuo
08-29 1319
MYSQL基于时间盲注 联合查询,报错注入,以及布尔盲注,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误 但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间盲注 时间盲注的基本函数 if(1,2,3):如果1为True,则执行2,否则执行3 sleep(x)...
时间盲注(ctfhub)
2401_82985722的博客
03-29 1705
(布尔盲注直接使用length进行筛选:按照length从高到低排序 前面四个即为结果,按照payload1的顺序进行排序得到数据库名sqli。(已经知道长度为4,可以直接设置为4,不知道时 设置比需要爆破字符的长度长。(5)点击开始攻击得到结果,sleep(5)要筛选出响应时间大于5s的数据包。condition为条件,条件为真时返回true,条件为假时返回false。再进行筛选,响应时间最大的四个就是执行成功的——sqli。# -D 指定库,-T指定表,-C 指定列(字段)(爆破字段为26个英文字母)
sql注入学习——时间盲注
Lemon's blog
07-28 4587
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注
SQL注入——基于时间盲注(九)
Gjqhs的博客
02-20 2148
本章目的 了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、 if()等函数的用法,掌握基于时间盲注基本流程。 PS:面试回答不深问就回答延迟 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-L
sql注入(时间盲注脚本,mysql结构)
2401_82760239的博客
04-04 702
print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的长度")print("开始获取数据表", table, "的", column, "字段的第", i + 1, "行记录的内容")print("数据表", table, "第", index, "个字段的长度为", length)print("数据表", table, "第", index, "行数据的长度为", length)print ("目前已知数据库名", database)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值